GRE over IPsec について教えてください。

この質問の投稿一覧へ

なし GRE over IPsec について教えてください。

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2015-12-5 10:56
9tail  新米   投稿数: 2
疑問点は2つです。
よろしくお願いします。

GRE over IPsecを利用する目的の例として
 「IPsecの暗号化とGREのマルチキャストの良い所取り。
  暗号化しつつospfでダイナミックルーティングが可能」
というものがありました。

最初は納得したのですがよく考えてみると、
ノンブロードキャストマルチアクセスでは静的なneighborの設定していました。
なので、GREを併用しないIPsec単体でも静的なneighborの設定をすれば、
マルチアクセス環境でダイナミックルーティングが可能なはずです。

また、GRE over IPsecでもトンネル出口のIPが静的な設定なので、
neighbor関係の構築も実質静的になっています。

これらの考えから、手段が違うだけでIPsec単体でもGRE over IPsecと同等なら、GRE over IPsecのメリットは?
という疑問が生じています。
しかし、本当のところGRE over IPsecにはちゃんとメリットがあり
私の何らかの理解が欠けているのだと思います。
ここまでが1つ目の疑問です。


2つ目の疑問です。
IPsec(ISAKMP)の設定の
 crypto isakmp key stiryng address peer-address
で対向のアドレスを指定しますが、
マルチアクセス環境での設定は以下の例のようになるのでしょうか?
例)
 (config)#crypto isakmp key ping-t address 192.168.1.1
 (config)#crypto isakmp key ping-t address 192.168.1.2

暗号マップには名前やシーケンス番号があるので複数パターンの設定が可能だとわかったのですが
 crypto isakmp key stiryng address peer-address
については名前も番号も無くグローバルでの設定なので、どこからどのように参照されるかも想像できませんでした。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.