Re: 問題5490での解説の不明点

この質問の投稿一覧へ

なし Re: 問題5490での解説の不明点

msg# 1.1
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2014-12-28 14:50 | 最終変更
arashi1977  長老 居住地: 広島  投稿数: 1715
このコンフィグでも暗号化通信は確立しますが、ご指摘の通りCrypto mapをTunnelインタフェースに適用するのは意味が無いですね…

おそらくこちらのほうがわかりやすいかと。
シスコ サポートコミュニティ - tunnel protection と Crypto map の違い
https://supportforums.cisco.com/ja/document/46441
引用:
Crypto map の場合、暗号化対象のトラフィックをトリガーに SA が確立されます
トンネルインタフェースにCrypto mapを適用しても、GRE over GREなパケットが通らない限り暗号化のトリガーが発動しません。この例であれば、S1/0に適用されているCrypto mapによって暗号化が行われることになります。

実機があるのであれば、例のコンフィグから、Serial1/0に適用されているCrypto mapを外すと、Tunnel0を通るパケットは暗号化されないことが確認できますよ

※全部小文字のCRYだと絵文字に変換されるので、わざとCryにしてます。読みにくかったらご容赦を

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.