レス
元トピ
次レスタイトル
Re: 問題5490での解説の不明点フォーラム
最強WEB問題集CCNP ROUTE投稿ユーザ(投稿日)
(2014/12/27)本文
このコンフィグでも暗号化通信は確立しますが、ご指摘の通りCrypto mapをTunnelインタフェースに適用するのは意味が無いですね…おそらくこちらのほうがわかりやすいかと。
シスコ サポートコミュニティ - tunnel protection と Crypto map の違い
https://supportforums.cisco.com/ja/document/46441
-----引用(始)-----
Crypto map の場合、暗号化対象のトラフィックをトリガーに SA が確立されます
-----引用(終)-----
トンネルインタフェースにCrypto mapを適用しても、GRE over GREなパケットが通らない限り暗号化のトリガーが発動しません。この例であれば、S1/0に適用されているCrypto mapによって暗号化が行われることになります。
実機があるのであれば、例のコンフィグから、Serial1/0に適用されているCrypto mapを外すと、Tunnel0を通るパケットは暗号化されないことが確認できますよ :-)
※全部小文字のCRYだと絵文字に変換されるので、わざとCryにしてます。読みにくかったらご容赦を (^^;
レス一覧
- Re: 問題5490での解説の不明点(2014/12/28)
- Re: 問題5490での解説の不明点(2015/1/3)
元トピ次レス