forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шифрование трафика"
Отправлено Изгой, 17-Ноя-05 09:06

>>"жуть как тормозит" - не очень информативно, в любом случае, посмотрите, как
>>вам уже советуют, загрузку процессора. Дальше начинайте думать - может быть,
>>есть смысл воткнуть криптоускоритель, или использовать более простые и менее ресурсоёмкие
>>алгоритмы шифрования (des, aes).
>>И кстати, почему все так любят сначала создать туннель, а потом на
>>него ставить криптомап? Почему не сразу транспортный режим IPSec ? Много
>>processor cycles вы на этом не выиграете, но всё-таки. Да и
>>конфигурация упрощается.
>
>Данная конфигурация осталась мне в наследство от предыдущего админа :(
Убрать туннель , вот это исключить.
interface Tunnel0
bandwidth 2048
bandwidth inherit
ip address 1.1.1.1 255.255.255.252
ip mtu 1456
tunnel source Serial0/2
tunnel destination 1.1.1.6
crypto map TEST
, остальное нужно смотреть accsecc list
который прикреплен к крипто мапу.
просто там надо разрешить трафик который должен у вас шифроваться.

Исходное сообщение
"Шифрование трафика" Отправлено Изгой, 17-Ноя-05 09:06
>>"жуть как тормозит" - не очень информативно, в любом случае, посмотрите, как >>вам уже советуют, загрузку процессора. Дальше начинайте думать - может быть, >>есть смысл воткнуть криптоускоритель, или использовать более простые и менее ресурсоёмкие >>алгоритмы шифрования (des, aes). >>И кстати, почему все так любят сначала создать туннель, а потом на >>него ставить криптомап? Почему не сразу транспортный режим IPSec ? Много >>processor cycles вы на этом не выиграете, но всё-таки. Да и >>конфигурация упрощается. > >Данная конфигурация осталась мне в наследство от предыдущего админа :( Убрать туннель , вот это исключить. interface Tunnel0 bandwidth 2048 bandwidth inherit ip address 1.1.1.1 255.255.255.252 ip mtu 1456 tunnel source Serial0/2 tunnel destination 1.1.1.6 crypto map TEST , остальное нужно смотреть accsecc list который прикреплен к крипто мапу. просто там надо разрешить трафик который должен у вас шифроваться.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру