Бредовая возня вокруг циско-крипто дошла и до нас...
есть сisco1841 с IOS C1841-ENTBASE-M ver 15.1(2)T1,
менять IOS с ENTBASE нельзя, есть еще конечно IPBASE. Других купить не удавалось и не удасся, стоять на циске должно то, что куплено.

У нас повсеместно используется IpSec для туннелирования корпортативного трафика по сетям операторов. Вышеупомянутые IOS встают в гордую стойку при вводе слова crypto....

Какие могут быть варианты замены?
1) GRE со статическим ключем вроде позволяет сделать
2) есть упоминание про L2TP, только не понятно умеет ли этот IOS терминировать таковые.
и слегка не понятно, как делать peer-to-peer на L2TP
3) что-нибудь еще есть?
Второй конец туннеля можно принять на  ASA5510(SEC-BUN-K9) или c3745(C3745-ADVIPSERVICESK9-M). ASA предпочтительней.
Заранее благодарю.

• чем заменить IpSec, пользуясь IOS WO Crypto?,asser, 14:58 , 25-Фев-11
• чем заменить IpSec, пользуясь IOS WO Crypto?,asser, 15:08 , 25-Фев-11
  • чем заменить IpSec, пользуясь IOS WO Crypto?,anonymous, 14:50 , 12-Мрт-11

1) ASA не может терминировать GRE

2) L2TP вроде может http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...

3) ну мы меняем ios не афишируя ее возможностей. ни одна проверка еще не добралась. по сути, только на вашей совести. но опять же зависит от бизнеса

как вариант поставить перед циской шифратор и сделать тунель на нем. Эстеру например.