forum.opennet.ru - "Шифрование трафика на голой Cisco 1720" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Шифрование трафика на голой Cisco 1720"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Шифрование трафика на голой Cisco 1720"
Сообщение от nik (??) on 13-Сен-06, 10:32
Добрый день! Есть cisco 1720, голая, без дополнительных модулей, память RAM 16Mb, flash 4Mb. Возможно ли с ее помощью шифровать трафик (ipsec, ssh и т.п.) без изменения аппаратной кофигурации? Облазил http://www.cisco.com/go/cfn, но ИОСы поддерживающие эти фичи требуют больше памяти. Можно ли хоть что-то выжать из этого роутера? Router#show version Cisco Internetwork Operating System Software IOS (tm) C1700 Software (C1700-Y-M), Version 12.1(21), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2003 by cisco Systems, Inc. Compiled Mon 18-Aug-03 17:12 by kellythw Image text-base: 0x80008088, data-base: 0x80609E50 ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c1700-y-mz.121-21.bin" cisco 1720 (MPC860) processor (revision 0x501) with 13108K/3276K bytes of memory Processor board ID JAD0433041K (585638010), with hardware revision 0000 M860 processor: part number 0, mask 32 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 32K bytes of non-volatile configuration memory. 4096K bytes of processor board System flash (Read/Write) Configuration register is 0x2102
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Шифрование трафика на голой Cisco 1720, blackhare, 13:04 , 13-Сен-06, (1)

Шифрование трафика на голой Cisco 1720, nik, 15:15 , 13-Сен-06, (2)

Шифрование трафика на голой Cisco 1720, blackhare, 18:43 , 13-Сен-06, (3)

Шифрование трафика на голой Cisco 1720, Владимир, 21:32 , 13-Сен-06, (4)

Шифрование трафика на голой Cisco 1720, Дмитрий, 00:48 , 14-Сен-06, (5)

Шифрование трафика на голой Cisco 1720, Владимир, 10:47 , 14-Сен-06, (7)

Шифрование трафика на голой Cisco 1720, nik, 10:23 , 14-Сен-06, (6)

Шифрование трафика на голой Cisco 1720, Влад, 10:58 , 14-Сен-06, (8)

Шифрование трафика на голой Cisco 1720, nik, 12:08 , 14-Сен-06, (9)

Сообщения по теме [Сортировка по времени, UBB]

1. "Шифрование трафика на голой Cisco 1720"

Сообщение от blackhare on 13-Сен-06, 13:04

>Добрый день! Есть cisco 1720, голая, без дополнительных модулей, память RAM 16Mb,
>flash 4Mb.
>эти фичи требуют больше памяти. Можно ли хоть что-то выжать из
>этого роутера?
>
Мне кажется, что нельзя, т.к. в 1720(и 1721) flash "впаянный" на плате.
Мин. конфигурация 1720, которая в моей сети работает с шифрованием трафика, такая
IOS (tm) C1700 Software (C1700-K9O3SY7-M), Version 12.2(8)T8, RELEASE SOFTWARE (fc1)
System image file is "flash:c1700-k9o3sy7-mz.122-8.T8.bin"
cisco 1720 (MPC860T) processor (revision 0x601) with 36864K/12288K bytes of memory.
Processor board ID VMS06260151 (3914675041), with hardware revision 0000
MPC860T processor: part number 0, mask 32
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)
В вашем случае можно сделать например, нешифрованные GRE туннели.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Шифрование трафика на голой Cisco 1720"

Сообщение от nik (??) on 13-Сен-06, 15:15

1. Флэш там съемный, проверил. Но если поставить подходящую флешку, достаточно будет
заменить ИОС или необходим еще дополнительный аппаратный модуль ?
2. А для создания GRE туннеля достаточно будет моего ИОСа c1700-y-mz.121-21.bin,
или может быть посоветуете какой-нибудь другой, чтобы влез в 4Mb ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Шифрование трафика на голой Cisco 1720"

Сообщение от blackhare on 13-Сен-06, 18:43

>1. Флэш там съемный, проверил. Но если поставить подходящую флешку, достаточно будет
>
> заменить ИОС или необходим еще дополнительный аппаратный модуль ?
>2. А для создания GRE туннеля достаточно будет моего ИОСа c1700-y-mz.121-21.bin,
>или может быть посоветуете какой-нибудь другой, чтобы влез в 4Mb ?
1. Про апгрейд памяти на 1700 все есть вот тут
http://www.cisco.com/en/US/products/hw/routers/ps221/prod_configuration_guide09186a0080099429.html
1.1. А модули у вас есть?. Вообще, они достаточно дорогостоящие. Можно добавить к стоимости 32МБ RAM + 16 Flash еще немного, и купить новый марашрутизатор.
1.2 Модуль нужен, если надо шифровать большой поток трафика, когда CPU с этим не справляется.
2. Достаточно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Шифрование трафика на голой Cisco 1720"

Сообщение от Владимир (??) on 13-Сен-06, 21:32

>1.1. А модули у вас есть?. Вообще, они достаточно дорогостоящие. Можно добавить

Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70 USD.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Шифрование трафика на голой Cisco 1720"

Сообщение от Дмитрий (??) on 14-Сен-06, 00:48

>Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70
>USD.
А mini-flash module MEM1700-16MFC= есть ли возможность где нибудь достать за такие-же чудесные цены?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Шифрование трафика на голой Cisco 1720"

Сообщение от Владимир (??) on 14-Сен-06, 10:47

>>Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70
>>USD.
>
>А mini-flash module MEM1700-16MFC= есть ли возможность где нибудь достать за такие-же
>чудесные цены?

Искать в price.ru :) Или по диллерам памяти типа www.bestmemory.ru и т.д.
В эксперИминтальных целях, IOS можно загрузить по tftp (boot system tftp .... )

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Шифрование трафика на голой Cisco 1720"

Сообщение от nik (??) on 14-Сен-06, 10:23

Спасибо, насчет апгрейда понял, заморачиваться по-моему не стоит.
Роутер валялся без дела и я хотел его приспособить для создания
резервного канала между офисами по 2-х проводной выделенной линии
(там трафик очень маленький, достаточно модемного соединения).
Естественно, хотелось защитить трафик шифрованием, но моя 1720-я
не потянет (с другой стороны есть 2811).
>> В вашем случае можно сделать например, нешифрованные GRE туннели.
Почитал про GRE мануалы и RFC, и, если я правильно понимаю, GRE туннель
в моем случае не обеспечит защиту канала, в т.ч. и в случае перехвата
трафика. Есть ли смысл вообще его городить? Какие преимущества это даст?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Шифрование трафика на голой Cisco 1720"

Сообщение от Влад (??) on 14-Сен-06, 10:58

>Почитал про GRE мануалы и RFC, и, если я правильно понимаю, GRE
>туннель
>в моем случае не обеспечит защиту канала, в т.ч. и в случае
>перехвата
>трафика. Есть ли смысл вообще его городить? Какие преимущества это даст?
да никаких конечно
и вообще если вы делаете прямой линк, то зачем вам туннель собственно?
их же обычно через общую сеть строят
чисто для шифрования?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Шифрование трафика на голой Cisco 1720"

Сообщение от nik (??) on 14-Сен-06, 12:08

>да никаких конечно
>и вообще если вы делаете прямой линк, то зачем вам туннель собственно?
>
>их же обычно через общую сеть строят
>чисто для шифрования?
Да, чисто для шифрования. Конечно маловероятно, что кто-то влезет в эту линию,
но сами понимаете, хочется ГАРАНТИРОВАННО обеспечить ее защиту от прослушивания
трафика, тем более, что она идет через нашего местного оператора телефонной связи.
Считаю тему закрытой, спасибо всем, кто откликнулся.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шифрование трафика на голой Cisco 1720"
Сообщение от blackhare on 13-Сен-06, 13:04
>Добрый день! Есть cisco 1720, голая, без дополнительных модулей, память RAM 16Mb, >flash 4Mb. >эти фичи требуют больше памяти. Можно ли хоть что-то выжать из >этого роутера? > Мне кажется, что нельзя, т.к. в 1720(и 1721) flash "впаянный" на плате. Мин. конфигурация 1720, которая в моей сети работает с шифрованием трафика, такая IOS (tm) C1700 Software (C1700-K9O3SY7-M), Version 12.2(8)T8, RELEASE SOFTWARE (fc1) System image file is "flash:c1700-k9o3sy7-mz.122-8.T8.bin" cisco 1720 (MPC860T) processor (revision 0x601) with 36864K/12288K bytes of memory. Processor board ID VMS06260151 (3914675041), with hardware revision 0000 MPC860T processor: part number 0, mask 32 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) В вашем случае можно сделать например, нешифрованные GRE туннели.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Шифрование трафика на голой Cisco 1720"
	Сообщение от nik (??) on 13-Сен-06, 15:15
	1. Флэш там съемный, проверил. Но если поставить подходящую флешку, достаточно будет заменить ИОС или необходим еще дополнительный аппаратный модуль ? 2. А для создания GRE туннеля достаточно будет моего ИОСа c1700-y-mz.121-21.bin, или может быть посоветуете какой-нибудь другой, чтобы влез в 4Mb ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Шифрование трафика на голой Cisco 1720"
	Сообщение от blackhare on 13-Сен-06, 18:43
	>1. Флэш там съемный, проверил. Но если поставить подходящую флешку, достаточно будет > > заменить ИОС или необходим еще дополнительный аппаратный модуль ? >2. А для создания GRE туннеля достаточно будет моего ИОСа c1700-y-mz.121-21.bin, >или может быть посоветуете какой-нибудь другой, чтобы влез в 4Mb ? 1. Про апгрейд памяти на 1700 все есть вот тут http://www.cisco.com/en/US/products/hw/routers/ps221/prod_configuration_guide09186a0080099429.html 1.1. А модули у вас есть?. Вообще, они достаточно дорогостоящие. Можно добавить к стоимости 32МБ RAM + 16 Flash еще немного, и купить новый марашрутизатор. 1.2 Модуль нужен, если надо шифровать большой поток трафика, когда CPU с этим не справляется. 2. Достаточно.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Шифрование трафика на голой Cisco 1720"
	Сообщение от Владимир (??) on 13-Сен-06, 21:32
	>1.1. А модули у вас есть?. Вообще, они достаточно дорогостоящие. Можно добавить Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70 USD.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Шифрование трафика на голой Cisco 1720"
	Сообщение от Дмитрий (??) on 14-Сен-06, 00:48
	>Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70 >USD. А mini-flash module MEM1700-16MFC= есть ли возможность где нибудь достать за такие-же чудесные цены?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Шифрование трафика на голой Cisco 1720"
	Сообщение от Владимир (??) on 14-Сен-06, 10:47
	>>Память DRAM НЕоригинал стоит недорого, для 17 серии трансценд 64Мб около 70 >>USD. > >А mini-flash module MEM1700-16MFC= есть ли возможность где нибудь достать за такие-же >чудесные цены? Искать в price.ru :) Или по диллерам памяти типа www.bestmemory.ru и т.д. В эксперИминтальных целях, IOS можно загрузить по tftp (boot system tftp .... )
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Шифрование трафика на голой Cisco 1720"
	Сообщение от nik (??) on 14-Сен-06, 10:23
	Спасибо, насчет апгрейда понял, заморачиваться по-моему не стоит. Роутер валялся без дела и я хотел его приспособить для создания резервного канала между офисами по 2-х проводной выделенной линии (там трафик очень маленький, достаточно модемного соединения). Естественно, хотелось защитить трафик шифрованием, но моя 1720-я не потянет (с другой стороны есть 2811). >> В вашем случае можно сделать например, нешифрованные GRE туннели. Почитал про GRE мануалы и RFC, и, если я правильно понимаю, GRE туннель в моем случае не обеспечит защиту канала, в т.ч. и в случае перехвата трафика. Есть ли смысл вообще его городить? Какие преимущества это даст?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Шифрование трафика на голой Cisco 1720"
	Сообщение от Влад (??) on 14-Сен-06, 10:58
	>Почитал про GRE мануалы и RFC, и, если я правильно понимаю, GRE >туннель >в моем случае не обеспечит защиту канала, в т.ч. и в случае >перехвата >трафика. Есть ли смысл вообще его городить? Какие преимущества это даст? да никаких конечно и вообще если вы делаете прямой линк, то зачем вам туннель собственно? их же обычно через общую сеть строят чисто для шифрования?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Шифрование трафика на голой Cisco 1720"
	Сообщение от nik (??) on 14-Сен-06, 12:08
	>да никаких конечно >и вообще если вы делаете прямой линк, то зачем вам туннель собственно? > >их же обычно через общую сеть строят >чисто для шифрования? Да, чисто для шифрования. Конечно маловероятно, что кто-то влезет в эту линию, но сами понимаете, хочется ГАРАНТИРОВАННО обеспечить ее защиту от прослушивания трафика, тем более, что она идет через нашего местного оператора телефонной связи. Считаю тему закрытой, спасибо всем, кто откликнулся.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]