При проверке зашифрованных и расшифрованных пакетов командой sh crypto ipsec sa в строках encrypt и decrypt появляются новые числа пакетов, когда отправляю эхо-запросы. А вот в degist и veryfy всегда по нулям. В чём может быть проблема?
Ник увеличивай шрифт комманд плс. Еле видно. ССME будет? Какой метод шифрования выбирать для соединения офиса А и Б в сеть через isp провайдера, а также для any conect клиентов.
Шрифт не будет увеличен. Видео в FullHD - на нём все видно. По ССМЕ видео не планируется. Метод шифрования выбирается в зависимости от политик безопасноти и аппаратных возможностей устройства, которое терминирует IPsec туннель.
Есть разные дизайны, которые подразумевают разные ответы. В целом смысл следующий - для организации туннеля между двумя устройствами им необходима IP связность. В случае с интернетом связность должна быть организована между их публичными адресами. Ну или адресами на NAT (здесь как я ранее сказал уже начинаются детали)
@@SneakySubnet Спасибо за ответ. А есть ли ограничения/проблемы/особенности, при использовании разноранговых устройств. Например, в главном офисе используем ASA, в филиалах маршрутизаторы?
Да, ограничения могут быть. Нужно внимательно смотреть какие типы туннелей поддерживает устройство А и устройство Б. Между маршрутизатором Cisco и ASA всегда можно найти общий знаменатель (статический IPsec туннель), но он не всегда будет оптимальным решением
Спасибо! Все очень толково и по полочкам. Жду продолжения
спасибо за урок ,проделал все тоже самое в лабораторной работе,очень полезно и поучительно
Спасибо тебе, добрый человек!!! Очень полезно и просто!!!
Спасибо!
Хотелось бы еще таких уроков.
Отличная подача материала, жаль серия по протоколам IPSEC не продолжена
Спасибо за видео! Интересно и познавательно!
При проверке зашифрованных и расшифрованных пакетов командой sh crypto ipsec sa в строках encrypt и decrypt появляются новые числа пакетов, когда отправляю эхо-запросы. А вот в degist и veryfy всегда по нулям. В чём может быть проблема?
Спасибо за видео!
Спасибо!
Ник увеличивай шрифт комманд плс. Еле видно. ССME будет? Какой метод шифрования выбирать для соединения офиса А и Б в сеть через isp провайдера, а также для any conect клиентов.
Шрифт не будет увеличен. Видео в FullHD - на нём все видно.
По ССМЕ видео не планируется.
Метод шифрования выбирается в зависимости от политик безопасноти и аппаратных возможностей устройства, которое терминирует IPsec туннель.
В случаи, когда туннелирование организуется поверх интернетов, достаточно же указание маршрута по умолчанию? Или же есть какая особенность?
Есть разные дизайны, которые подразумевают разные ответы. В целом смысл следующий - для организации туннеля между двумя устройствами им необходима IP связность. В случае с интернетом связность должна быть организована между их публичными адресами. Ну или адресами на NAT (здесь как я ранее сказал уже начинаются детали)
@@SneakySubnet Спасибо за ответ. А есть ли ограничения/проблемы/особенности, при использовании разноранговых устройств. Например, в главном офисе используем ASA, в филиалах маршрутизаторы?
Да, ограничения могут быть. Нужно внимательно смотреть какие типы туннелей поддерживает устройство А и устройство Б. Между маршрутизатором Cisco и ASA всегда можно найти общий знаменатель (статический IPsec туннель), но он не всегда будет оптимальным решением
просьба сделать сравнение между gre ipsec и vti ipsec
Почему утухла рубрика security?
Where or how can I get translation for this video.? I have interest in network security.
I'm sorry, but right now the only option you have is to learn Russian :-)
@@SneakySubnet hahah...thats funny! I know a little Russian though. Spasibo.
Wow ! I didn't expect that !
And apologies again for the lack of better option
ку . что за cmd ты используешь на видео?
Secure CRT
Эх, ждем-с GETVPN, IPsec tshoot и прочие радости
Вся конфигурация проводилась на циске?
да