レス
前レス元トピ次レス
タイトル
Re: GRE over IPsec について教えてください。
フォーラム
CCNP全般
投稿ユーザ(投稿日)
(2015/12/5)
本文
>最初は納得したのですがよく考えてみると、
>ノンブロードキャストマルチアクセスでは静的なneighborの設定していました。
>なので、GREを併用しないIPsec単体でも静的なneighborの設定をすれば、
>マルチアクセス環境でダイナミックルーティングが可能なはずです。

⇒静的なneighborの設定で隣接関係は確立できても、肝心なOSPFマルチキャストパケットのIPsec化は出来ているのでしょうか?
IPsecトンネルではマルチキャストパケットをサポートしていない(=マルチキャストパケットを正しく暗号化対象にできない)と理解しています。

その為、マルチキャストパケットをGREでカプセル化(=ユニキャストパケット化)し、さらにIPsecでGREでカプセル化させたパケットを
暗号化させる方式がGRE over IPsecという認識です。

実際にOSPF間のマルチキャストパケットをIPsec化し、正常に隣接関係が確立出来るか試してみたらいかがでしょうか?

レス一覧

前レス元トピ次レス

Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.