سيسکو به پارسی

با سلام در خصوص مقاله بسیار قوی شما در مورد IPSEC over GRE Tunnel در سایت سیسکو چند سوال داشتم .بر روی دو روتر یکی 7613 با IOS s72033-pk9sv-mz.122-18.SXD7b.bin و دیگری 1841 با IOS ADVSECURITYK9 اجرا کردم .بر روی روتر 7613 دستور tunnel mode ipsec ipv4 قابل اجرا نیست .آیا باید IOS را عوض کنم .چه IOS پیشنهاد میکنید ؟بعد از دستور crypto isakmp policy 10 ، امکان وارد کردن دستور crypto isakmp key CISCO address 217.218.1.1 نیست .؟ایا ممکن است در این مورد کمک کنید ؟ هدف اجرای IPSEc بر روی GRE Tunnel هست?IPSEC بر روی لینک سریال و… اجرا کرده ام اما این مورد را نتونستم

مهدی

پاسخ:

روی IOS 12.2SR این دستور کار میکند.

از نسخه 12.3(14)T امکان IPSEC روی GRE به 7600 راه پیدا کرده است:

http://www.cisco.com/en/US/docs/ios/security/command/reference/sec_t2.html#wp1029594

برای پیدا کردن یک feature همیشه از Cisco Feature Navigator استفاده کنید که براساس IOS يا Platform میتوانید به جستجوی مزیت های نرم افزاری بپردازید:

http://cisco.com/go/fn

و اما برای Point 2 Point GRE و IPSEC سیسکو استفاده از Sup720 همراه با VPN SPA را پیشنهاد میکند که برای بالابردن کارایی و Hardware Processing است.

برای طراحی این شبکه ها از راهنمای زیر استفاده کنید:

http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/P2P_GRE_IPSec/4_p2pGRE_Phase2.html

البته در صورتیکه تعداد تانل زیادی دارید بروزترین تکنولوژی GETVPN است که بسیار کارا و غنی است.

این تانل جدید برخلاف روش های Site 2 Site سنتی به سادگی قابل گسترش است و برای ارتباطات MESH کاربرد دارد