|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 02 Nov 2007 14:09:48
To : Victor Sudakov
Subject : Вопрос по ipsec SPD
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Friday November 02 2007 06:17,
тут слышу - Victor Sudakov говорит Leizer A Karabin (ну я встрял, конечно):
VS> Имею в виду, что в конфигурации циски crypto map ссылается на ACL, в
VS> котором могут быть перечислены несколько сетей. Это может создать
VS> впечатление, что несколько сетей идёт "одним туннелем".
VS> Однако если в процессе работы посмотреть "show crypto ipsec sa", будет
VS> видно, что для каждой пары туннелируемых сетей создаётся своя пара SA,
VS> каждая со своими сеансовыми ключами (не путать с ключами для isakmp).
VS> Каждую такую пару SA можно считать отдельным туннелем, если хочешь.
VS> Внешне это будет проявляться в том, что у esp-пакетов с одинаковым
VS> src=x.x.x.x и dst=y.y.y.y будут разные spi.
Чего и требовалось. Фревую реализацию циска понимать не хочет.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Hет CPS'a без connect'a и traffic - следствие его (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
