IPSec VTI Cisco IOS

From Teknologisk videncenter
Revision as of 12:23, 13 February 2015 by Rael (talk | contribs) (Created page with "Virtual Tunnel Interface(VTI) IPSec er en måde hvorpå man kan lave IPSec forbindelser der understøtter Broadcast & Multicast uden brug af GRE protokollen. ...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Virtual Tunnel Interface(VTI) IPSec er en måde hvorpå man kan lave IPSec forbindelser der understøtter Broadcast & Multicast uden brug af GRE protokollen. Der bliver stadig oprettet et tunnel interface, men det er af typen IPSec, så der kommer en ren IP pakke inden i en anden IP pakke, og altså ikke med GRE som mellem led. Fordele:

  • Mindre konfiguration
  • Bindes ikke til at fysisk interface
  • Bruger færre resourcer
  • Mindre pakker
  • Generisk Crypto PSK der ikke bindes til en bestemt fjern adresse

Ulemper:

  • Understøtter kun Unicast og Multicast
  • Kræver VAM2+ crypto engine for at indpakke i hardware[1]

Setup

For at sammenligne bruges dette setup:

Setup

Der er konfigureret IPSec VTI imellem R2-R3, R2-R4 og alm. IPSec imellem R2-R5.

R1

  1. http://www.cisco.com/en/US/docs/ios/12_3t/12_3t14/feature/guide/gtIPSctm.html
Retrieved from "http://mars.merhot.dk/w/index.php?title=IPSec_VTI_Cisco_IOS&oldid=29227"