■

■GRE over IPsec

・IPsec通信の対象となるのは、ユニキャストのトラフィックである。・GRE（generic routing encapsulation）プロトコルでパケットをカプセル化すると、そのパケットはユニキャストになる。・IPsecの対象トラフィックは、GREのトラフィックを指定する。 (ac…

2012-10-08

■

■NATを使ったIPsec

・IPsecとNATを併用する場合は、NATによる変換後のアドレスを指定してIPsec通信対象トラフィックを定義する。 (access-list 150 permit ip host 1.1.1.1 10.1.2.0 0.0.0.255によるトリガー定義) ・シスコルーターでの動作 (1)NATによるアドレス変換 (2)変換…

2012-10-07

■

■IPsecの基本設定

■R1_3620 conf t ! crypto isakmp policy 10 encryption 3des authentication pre-share group 2 crypto isakmp key cisco address 1.1.1.2 ! crypto ipsec transform-set IPSEC esp-3des esp-sha-hmac ! crypto map IPSecVPN 10 ipsec-isakmp set peer 1.1.…

パソコンとパソコンをつなぐものですね

2012-10-01から1ヶ月間の記事一覧

■

■

■