У меня поднят IPSec тунель между Cisco 2811, при прописывании на интерфейсе одной циски мапу показывает, что крипто сессия поднялась, но в этот момент на другой циске мапа не прописана. Причем пинги идут, т. е. канал работает. Как можно проверить реальное шифрование пакетов. И как включить ф-ию обязательного шифрования пакетов (не пропускать нешифрованный траффик).

• Как проверить, что поднялся IPSec ,ilya, 12:52 , 10-Июл-06
• Как проверить, что поднялся IPSec ,boom, 13:20 , 10-Июл-06

>У меня поднят IPSec тунель между Cisco 2811, при прописывании на интерфейсе
>одной циски мапу показывает, что крипто сессия поднялась, но в этот
>момент на другой циске мапа не прописана. Причем пинги идут, т.
>е. канал работает. Как можно проверить реальное шифрование пакетов. И как
>включить ф-ию обязательного шифрования пакетов (не пропускать нешифрованный траффик).

sh crypto ipsec sa
если на одной стороне криптомапа есть, на другой нет и трафик при этом идет - значит у вас что то криво настроено.

>У меня поднят IPSec тунель между Cisco 2811, при прописывании на интерфейсе
>одной циски мапу показывает, что крипто сессия поднялась, но в этот
>момент на другой циске мапа не прописана. Причем пинги идут, т.
>е. канал работает. Как можно проверить реальное шифрование пакетов.
sh crypto session detail (покажет сколько принято и сколько зашифровано/дешифровано)

>И как включить ф-ию обязательного шифрования пакетов (не пропускать нешифрованный траффик).

ACL соответственно указать...
access-list 100 permit ip any host (peer)

собсно вот