Transform-SET ESP Null
-
Здравствуйте, если мы используем ESP-Null для набора преобразований, верно ли, что: -) лицензия по-прежнему необходима, если трафик превышает 250 Мбит/с -) это дает преимущества в производительности на catalyst 8000/8000v? -) это по-прежнему подходящий вариант, если достаточно незашифрованного туннеля, но gre использовать нельзя br + thx
-
Здравствуйте
[, @waschminator] Согласно RFC 2410, ESP-NULL обеспечивает туннель IPsec без шифрования, предлагая только заголовок ESP и опциональную целостность/аутентификацию, что означает, что его можно использовать, когда конфиденциальность не требуется, но инкапсуляция и аутентификация все же необходимы; он по своей сути улучшает производительность по сравнению с зашифрованным ESP, поскольку не выполняет криптографических операций, и да, это подходящий вариант, когда достаточно незашифрованного туннеля, но GRE использовать нельзя. Лицензия по-прежнему требуется, да. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Esp-null, поэтому IPsec вообще не нужен. Используйте только GRE MHM
-
gre невозможно
-
Этот маршрутизатор 8000/8000v? В режиме туннеля Режим туннеля? Какие у вас есть варианты MHM
-
Есть новости? MHM
-
Это невозможно, потому что среда не поддерживает эту функцию. Это не вопрос настроек маршрутизатора. Маршрутизатор Cisco определенно поддерживает эту функцию.
-
Я уже проверил, что
режим ipv4 поддерживается, и что для этого режима требуется профиль IPsec, а значит, и набор преобразований. Поэтому вам нужно использовать IPsec
для ESP-NULL. Я не понимаю, нужна ли для этого лицензия или нет. Суть в том, что маршрутизатор считает трафик, проходящий через туннель ipsec, зашифрованным, даже если мы используем esp-null или нет. MHM -
show plat hard qfp active datapath utilize <<- проверьте эту команду, когда используете ESP NULL,
поделитесь ею, если можете MHM -
R#show plat hard qfp active datapath utilization
CPP 0: Subdev 0 5 secs 1 min 5 min 60 min
Вход: Приоритет (pps) 0 0 0 0
(bps) 0 0 0 0
Неприоритетный (pps) 12 12 30 2718
(bps) 6128 5552 132040 23336600
Всего (pps) 12 12 30 2718
(bps) 6128 5552 132040 23336600
Выход: Приоритетные (pps) 0 0 0 0
(bps) 0 0 0 0
Неприоритетные (pps) 10 12 30 2717
(bps) 9256 23600 151664 23990472
Всего (pps) 10 12 30 2717
(bps) 9256 23600 151664 23990472
Обработка: Нагрузка (pct) 3 3 3 4 -
23336600 >> около 23 Мбит/с вход 23990472 >> около 23 Мбит/с на выходе Итого 23 Мбит/с в каждом направлении Это при использовании esp-null Вы можете попробовать использовать другой esp и проверить номер. Но на данный момент это 10% от пропускной способности 250 Мбит/с MHM
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти