forum.opennet.ru - "чем заменить IpSec, пользуясь IOS WO Crypto?" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"чем заменить IpSec, пользуясь IOS WO Crypto?"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"чем заменить IpSec, пользуясь IOS WO Crypto?"	+/–
Сообщение от www_tank (ok) on 25-Фев-11, 14:13
Бредовая возня вокруг циско-крипто дошла и до нас... есть сisco1841 с IOS C1841-ENTBASE-M ver 15.1(2)T1, менять IOS с ENTBASE нельзя, есть еще конечно IPBASE. Других купить не удавалось и не удасся, стоять на циске должно то, что куплено. У нас повсеместно используется IpSec для туннелирования корпортативного трафика по сетям операторов. Вышеупомянутые IOS встают в гордую стойку при вводе слова crypto.... Какие могут быть варианты замены? 1) GRE со статическим ключем вроде позволяет сделать 2) есть упоминание про L2TP, только не понятно умеет ли этот IOS терминировать таковые. и слегка не понятно, как делать peer-to-peer на L2TP 3) что-нибудь еще есть? Второй конец туннеля можно принять на ASA5510(SEC-BUN-K9) или c3745(C3745-ADVIPSERVICESK9-M). ASA предпочтительней. Заранее благодарю.
Ответить \| Правка \| Cообщить модератору

Оглавление

чем заменить IpSec, пользуясь IOS WO Crypto?, asser, 14:58 , 25-Фев-11, (1)
чем заменить IpSec, пользуясь IOS WO Crypto?, asser, 15:08 , 25-Фев-11, (2)

чем заменить IpSec, пользуясь IOS WO Crypto?, anonymous, 14:50 , 12-Мрт-11, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "чем заменить IpSec, пользуясь IOS WO Crypto?" +/–

Сообщение от asser on 25-Фев-11, 14:58

1) ASA не может терминировать GRE

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "чем заменить IpSec, пользуясь IOS WO Crypto?" +/–

Сообщение от asser on 25-Фев-11, 15:08

2) L2TP вроде может http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
3) ну мы меняем ios не афишируя ее возможностей. ни одна проверка еще не добралась. по сути, только на вашей совести. но опять же зависит от бизнеса

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "чем заменить IpSec, пользуясь IOS WO Crypto?" +/–

Сообщение от anonymous (??) on 12-Мрт-11, 14:50

как вариант поставить перед циской шифратор и сделать тунель на нем. Эстеру например.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "чем заменить IpSec, пользуясь IOS WO Crypto?"	+/–
Сообщение от asser on 25-Фев-11, 14:58
1) ASA не может терминировать GRE
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "чем заменить IpSec, пользуясь IOS WO Crypto?"	+/–
Сообщение от asser on 25-Фев-11, 15:08
2) L2TP вроде может http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p... 3) ну мы меняем ios не афишируя ее возможностей. ни одна проверка еще не добралась. по сути, только на вашей совести. но опять же зависит от бизнеса
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "чем заменить IpSec, пользуясь IOS WO Crypto?"	+/–
	Сообщение от anonymous (??) on 12-Мрт-11, 14:50
	как вариант поставить перед циской шифратор и сделать тунель на нем. Эстеру например.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору