IPSec policy

0
0

Вопрос такой: какой смысл у настройки политики ike, если в дальнейшей конфигурации она не учавствует?

1
1

Вот отличный документ для понимания азов и почитать на вечер (глава III если совсем кратко):

http://www.anticisco.ru/pubs/Cryptov3_1.pdf

0
0

Не совсем понятно что вы подразумеваете под «дальнейшей конфигурацией», но в любом случае policy определяет возможные приемлемые вариации параметров IKE-туннеля, который используется для обмена ключами, которые, в свою очередь, будут использованы для шифрования основного ESP-туннеля для обмена данными. Документ, приведенный постом выше, действительно неплох для понимания сути процессов.

0
0

Дело в том, что в базовой конфигурации IPsec на циско, политики IKE явно не привязываются к настройкам второй фазы.
Но, при этом, автоматически, при установке туннеля с помощью IKE, инициатор отправляет все свои политики IKE. А принимающая сторона, выбирает совпадающую политику со своей стороны, идя сверху вних, в порядке приоритетности политик.

Например, в IKEv2 часть политик привязывается.
Для примера, можно посмотреть тут: http://slideshare.net/NatashaSamoylenko/flexvpn-cisco
страницы 34-36

Показано 3 результата
Ваш ответ

для ответа.