免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2661 | 回复: 4

cisco路由器上,做IPSec要求两端的ACL互为镜像? [复制链接]

论坛徽章:
0
发表于 2010-07-07 13:31 |显示全部楼层
有这回事情吗?
我不确定,最近看HW的一个案例上面写的

如果有的话,路由器凭什么来判断对端ACL是不是和本端ACL为镜像啊?
又没有什么数据包来交换ACL

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
发表于 2010-07-07 18:58 |显示全部楼层
要的哦。交互过程的时候好像有HASH的。

论坛徽章:
0
发表于 2010-07-08 08:30 |显示全部楼层
ACL的交互是放在ISAKMP的步骤里,还是在ISAKMP步骤之前就完成了
如果不是镜像,IKE都起不来?

论坛徽章:
0
发表于 2010-07-08 15:51 |显示全部楼层
有这回事情吗?
我不确定,最近看HW的一个案例上面写的

如果有的话,路由器凭什么来判断对端ACL是不是和 ...
YellowSwan 发表于 2010-07-07 13:31


称为proxy_id 是建立Phase2需要的。

搜一下ipsecc+proxy_id就明白了

论坛徽章:
0
发表于 2010-07-08 15:53 |显示全部楼层
ACL的交互是放在ISAKMP的步骤里,还是在ISAKMP步骤之前就完成了
如果不是镜像,IKE都起不来?
YellowSwan 发表于 2010-07-08 08:30



没理由不是对称的,IPSec就是连接两个网络的。
对某一个Phase2的SA而言
在A看来
local_network是A
remote_network是B

在B看来
local_network是B
remote_network是A
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP