Re: 問題5490での解説の不明点
arashi1977
居住地: 広島
投稿数: 1715
このコンフィグでも暗号化通信は確立しますが、ご指摘の通りCrypto mapをTunnelインタフェースに適用するのは意味が無いですね…
おそらくこちらのほうがわかりやすいかと。
シスコ サポートコミュニティ - tunnel protection と Crypto map の違い
https://supportforums.cisco.com/ja/document/46441
引用:トンネルインタフェースにCrypto mapを適用しても、GRE over GREなパケットが通らない限り暗号化のトリガーが発動しません。この例であれば、S1/0に適用されているCrypto mapによって暗号化が行われることになります。
実機があるのであれば、例のコンフィグから、Serial1/0に適用されているCrypto mapを外すと、Tunnel0を通るパケットは暗号化されないことが確認できますよ
※全部小文字のCRYだと絵文字に変換されるので、わざとCryにしてます。読みにくかったらご容赦を
おそらくこちらのほうがわかりやすいかと。
シスコ サポートコミュニティ - tunnel protection と Crypto map の違い
https://supportforums.cisco.com/ja/document/46441
引用:
Crypto map の場合、暗号化対象のトラフィックをトリガーに SA が確立されます
実機があるのであれば、例のコンフィグから、Serial1/0に適用されているCrypto mapを外すと、Tunnel0を通るパケットは暗号化されないことが確認できますよ
※全部小文字のCRYだと絵文字に変換されるので、わざとCryにしてます。読みにくかったらご容赦を
投稿ツリー
-
問題5490での解説の不明点
(nasrin, 2014-12-27 16:23)
- Re: 問題5490での解説の不明点 (arashi1977, 2014-12-28 14:50)
- Re: 問題5490での解説の不明点 (nasrin, 2015-1-3 23:15)