Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Route-based IPsec VPN использует виртуальный туннельный интерфейс (VTI), через который трафик маршрутизируется в VPN-туннель. Такой подход позволяет интегрировать туннель в таблицу маршрутизации, поддерживать динамические протоколы маршрутизации и обеспечивает более гибкое управление трафиком. 
С алгоритмом настройки Route-based IPsec VPN можно ознакомиться по ссылке в разделе:  Алгоритм настройки Route-based IPsec VPN.

Задача:
  • обеспечить безопасность данных, передаваемых между LAN-сетями, посредством использования протокола IPsec, предоставляющего аутентификацию, проверку целостности и шифрование IP-пакетов;
  • обеспечить, чтобы IPsec применялся для шифрования VTI-туннеля;
  • создать зашифрованный IPsec-туннель, основанный на VIP IP-адресе;
  • метод направления трафика в туннель —Route-based.

Рисунок 3 — Схема реализации Route-based IPsec VPN

...

Блок кода
titleESR-1
ESR-1# show security ipsec vpn configuration ipsec 
VRF:                        --
Description:                --
State:                      Enabled
IKE: 
    Establish tunnel:           route
    IPsec policy:               ipsec_pol
    IKE gateway:                ike_gw
    IKE DSCP:                   63
    IKE idle-time:              0s
    IKE rekeying:               Enabled
        Margin time:                540s
        Margin kilobytes:           0
        Margin packets:             0
        Randomization:              100%

Пример настройки Policy-based IPsec VPN

Policy-based IPsec VPN реализуется через задание криптомап или политик, определяющих, какой трафик (на основе IP-адресов, портов и протоколов) подлежит шифрованию. Этот подход не предполагает наличие виртуального туннельного интерфейса и подходит для статичных сценариев, где трафик четко определён.
С алгоритмом настройки Policy-based IPsec VPN можно ознакомиться по ссылке в разделе: Алгоритм настройки Policy-based IPsec VPN.

Задача:
  • обеспечить безопасность данных, передаваемых между LAN-сетями, посредством использования протокола IPsec, предоставляющего аутентификацию, проверку целостности и шифрование IP-пакетов;
  • обеспечить маршрутизацию удаленных подсетей через IPsec VPN, настроив соответствующие маршруты для безопасной передачи трафика через защищённый туннель;
  • создать зашифрованный IPsec-туннель, основанный на VIP IP-адресе;
  • метод направления трафика в туннель — Policy-based.

Рисунок 3 — Схема реализации Policy-based IPsec VPN

...