>>"жуть как тормозит" - не очень информативно, в любом случае, посмотрите, как >>вам уже советуют, загрузку процессора. Дальше начинайте думать - может быть, >>есть смысл воткнуть криптоускоритель, или использовать более простые и менее ресурсоёмкие >>алгоритмы шифрования (des, aes). >>И кстати, почему все так любят сначала создать туннель, а потом на >>него ставить криптомап? Почему не сразу транспортный режим IPSec ? Много >>processor cycles вы на этом не выиграете, но всё-таки. Да и >>конфигурация упрощается. > >Данная конфигурация осталась мне в наследство от предыдущего админа :( Убрать туннель , вот это исключить. interface Tunnel0 bandwidth 2048 bandwidth inherit ip address 1.1.1.1 255.255.255.252 ip mtu 1456 tunnel source Serial0/2 tunnel destination 1.1.1.6 crypto map TEST , остальное нужно смотреть accsecc list который прикреплен к крипто мапу. просто там надо разрешить трафик который должен у вас шифроваться.
|