Несоответствие криптографической карты. Будет ли туннель по-прежнему работать?
-
Здравствуйте, Мне нужно добавить новую сеть в криптографическую карту. Однако партнеру потребуется некоторое время, чтобы добавить ту же сеть на своей стороне. Я хочу подготовить как можно больше настроек со своей стороны. Можно ли сначала добавить новую сеть со своей стороны, а затем дождаться, пока партнер добавит ее со своей стороны, не рискуя нарушить работу VPN-туннеля? Я хочу убедиться, что VPN-туннель будет продолжать работать для других сетей в криптографической карте. Спасибо /Chess
-
@Chess Norris,
вы можете добавить новый ACE (который представляет интересный трафик) к существующему крипто-ACL, это не должно нарушить существующие SA в туннеле. Если интересный трафик генерируется с вашей стороны, эти SA не смогут установить соединение, пока партнер не настроит свою сторону. -
Спасибо за очень быстрый ответ. Это именно то, что я хотел услышать.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти