Technologia: FIREWALLING Obszar: VPN Sprzedawca: Cisco Oprogramowanie: CISCO ADAPTIVE SECURITY APPLIANCE (ASA), ASA-OS Platforma: CISCO ASA 5500, 5500-X Cisco Anyconnect Secure Mobility Client to przyjazna dla użytkownika aplikacja, która tworzy tunel VPN z głowicą VPN. Anyconnet domyślnie używa protokołu SSL do szyfrowania pakietów (można używać również protokołów ikev2 / IPSec). 1. Definicja […]
Technologia: WAN Obszar: DMVPN Dostawca: Cisco Oprogramowanie: 12.X, 15.X ISR Platforma: ISR 1800, 2800, 3800, 1900, 2900, 3900, Platformy: 4300, 4400 Przepływ ruchu: Pakiet jest wysyłany z sieci Spoke1 do sieci Spoke2 poprzez Hub (zgodnie z tablicą routingu) Spoke1 ma ten prefiks poprzez adres IP tunelu HUB, dla którego ma również statyczne mapowanie NHRP Hub […]
Technologia: WAN Obszar: DMVPN Dostawca: Cisco Oprogramowanie: 12.X, 15.X ISR Platforma: ISR 1800, 2800, 3800, 1900, 2900, 3900, Platformy: 4300, 4400 Przepływ ruchu: Pakiet jest wysyłany z sieci Spoke1 do sieci Spoke2 poprzez Hub (zgodnie z tablicą routingu) Spoke1 ma ten prefiks poprzez adres IP tunelu HUB, dla którego ma również statyczne mapowanie NHRP Hub […]
Technologia: WAN Obszar: DMVPN Dostawca: Cisco Oprogramowanie: 12.X, 15.X ISR Platforma: ISR 1800, 2800, 3800, 1900, 2900, 3900, Platformy: 4300, 4400 Jak przebiega konfiguracja IPSec w sieci rozległej? Przykład routera koncentrującego (Hub) crypto isakmp policy 10 encryption 3des authentication pre-share hash md5 group 2 ! crypto isakmp key 0 GML@BS address […]
Technologia: WAN Obszar: DMVPN Dostawca: Cisco Oprogramowanie: 12.X, 15.X ISR Platforma: ISR 1800, 2800, 3800, 1900, 2900, 3900, Platformy: 4300, 4400 Przepływ ruchu: Pakiet jest wysyłany z sieci Spoke1 do sieci Spoke2 poprzez Hub (zgodnie z tablicą routingu) Spoke1 ma ten prefiks poprzez adres IP tunelu HUB, dla którego ma również statyczne mapowanie NHRP […]
Technologia: WAN Obszar: DMVPN Dostawca: Cisco Oprogramowanie: 12.X, 15.X ISR Platforma: ISR 1800, 2800, 3800, 1900, 2900, 3900, Platformy: 4300, 4400 Przepływ ruchu: Pakiet jest wysyłany z sieci Spoke1 do sieci Spoke2 poprzez Hub (zgodnie z tablicą routingu) Spoke1 ma ten prefiks poprzez adres IP tunelu HUB, dla którego ma również statyczne mapowanie NHRP […]
Przepływ ruchu: Pakiet jest przeznaczony do wysłania z sieci Spoke1 do sieci Spoke2 Zgodnie z tabelą routingu sieć Spoke2 jest znana poprzez swój pierwotny następny przeskok, ale jest oznaczona w CEF jako niekompletna, a adres IP następnego przeskoku jest oznaczony jednocześnie jako sąsiedztwo/punkt CEF Glean (teraz należy wykonać rozdzielczość NHRP) – NBMA następnego przeskok jest […]
Przepływ ruchu: Pakiet jest przeznaczony do wysłania z sieci Spoke1 do sieci Spoke2 Zgodnie z tabelą routingu sieć Spoke2 jest znana poprzez swój pierwotny następny przeskok, ale jest oznaczona w CEF jako niekompletna, a adres IP następnego przeskoku jest oznaczony jednocześnie jako sąsiedztwo/punkt CEF Glean (teraz należy wykonać rozdzielczość NHRP) – NBMA następnego przeskok jest […]
Przepływ ruchu: Pakiet jest wysyłany z sieci Spoke 1 do sieci Spoke 2 poprzez Hub (zgodnie z tabelą routingu) Hub kieruje pakiet do Spoke2, ale równolegle odsyła komunikat przekierowania NHRP do Spoke1 zawierający informacje o nieoptymalnej ścieżce do Spoke2 i adresie IP tunelu Spoke2 Następnie Spoke1 wysyła żądanie rozwiązania NHRP dotyczące adresu IP NBMA Spoke […]
Przepływ ruchu: Pakiet jest wysyłany z sieci Spoke 1 do sieci Spoke 2 poprzez Hub (zgodnie z tabelą routingu) Hub kieruje pakiet do Spoke2, ale równolegle odsyła komunikat przekierowania NHRP do Spoke1 zawierający informacje o nieoptymalnej ścieżce do Spoke2 i adresie IP tunelu Spoke2 Następnie Spoke1 wysyła żądanie rozwiązania NHRP dotyczące adresu IP NBMA Spoke […]