Chinaunix
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
[打印本页]
作者:
lzcublhb
时间:
2004-08-25 15:46
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
网络用IPSEC加密后,业务终端在几分钟不办理业务后重办业务时,会出现30秒左右的时间延时,请各位大哥帮助解决延时问题。
现将基本情况介绍如下:
业务网络为电信提供的64K带宽的DDN,中心机房路由器为CISCO3745,(IOS:C3745-JK9S-M,VER:12.3(6),RAM:192M,flash:32M,CPU:350MHZ);营业点路由器为CISCO1721,(IOS:C1700-K903SY7-M,VER:12.2(13)T5,RAM:64M,flash:32M),营业点所用终端为实达的网络终端,业务前置机在中心机房。网络配置加密部份基本情况如下:
中心机房端cisco3745
rypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 10.0.10.1
crypto isakmp keepalive 10
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set lzsh-des ah-md5-hmac esp-des esp-md5-hmac
!
crypto map abcdef 1 ipsec-isakmp
set peer 10.0.10.1
set transform-set lzsh-des
match address 120
!
interface FastEthernet0
ip address 192.168.10.254 255.255.255.0
speed auto
!
!
interface Serial1/0:0
bandwidth 64
ip address 10.0.10.2 255.255.255.252
crypto map abcdef
!
access-list 120 permit ip 192.168.10.0 0.0.0.255 192.168.200.0 0.0.0.255
营业点路由器cisco1721加密部基本配置:
crypto isakmp policy 1
hash md5
authentication pre-share
crypto isakmp key cisco123 address 10.0.10.2
crypto isakmp keepalive 10
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set lzsh-des ah-md5-hmac esp-des esp-md5-hmac
!
crypto map lzsh-map 1 ipsec-isakmp
set peer 10.0.10.2
set transform-set lzsh-des
match address 100
!
interface FastEthernet0
ip address 192.168.200.254 255.255.255.0
speed auto
!
interface Serial0
description time 11
ip address 10.0.10.1 255.255.255.252
backup delay 1 10
backup interface Async5
no fair-queue
crypto map lzsh-map
!
access-list 100 permit ip 192.168.200.0 0.0.0.255 192.168.10.0 0.0.0.255
作者:
loef
时间:
2004-08-26 19:34
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
你是用的专业加密机吗?
作者:
A.com
时间:
2004-08-27 08:46
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
楼上的,楼主不是说得很明白了么?一端是3745,另一端是1721。
作者:
amorer
时间:
2004-08-27 15:23
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
crypto isakmp keepalive 10
~~~,超过10分钟,又自动协商了吧,
试着把这个数改成30试试
作者:
lzcublhb
时间:
2004-09-01 10:26
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
crypto isakmp keepalive 10 参数改过,还是不行
作者:
z_hong001
时间:
2004-09-02 11:29
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
在你的UNIX系统上动动脑筋,定时发放小数据包,维持通信,如何?
作者:
lzcublhb
时间:
2004-09-30 08:56
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
该问题还未能解决,真郁闷!!!!
作者:
lzcublhb
时间:
2004-10-27 16:19
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
该问题还未能解决,真郁闷!!!!
帮帮忙!!!!!
作者:
cnriver
时间:
2004-10-27 17:41
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
中间有nat吗?
如有,应和nat端口映射的保持时间有关。
作者:
lzcublhb
时间:
2004-10-28 08:26
标题:
各位大哥,请帮小弟解决一个关于IPSEC加密问题 !!!!!
中间无nat
如果网点路由器接终端服务器后再接终端,就不会出现该现象,但单位的终端
为实达的网络终端,无需终端服务器.我真的不知道怎么办?
各位大侠帮帮忙!!!
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
在你的UNIX系统上动动脑筋,定时发放小数据包,维持通信,如何?
该问题还未能解决,真郁闷!!!!