سوال در مورد ipsec transform-set

**hf67** · 2015-11-07, 09:23 AM

سلام به همه
در GNS3 دو عدد روتر دارم با هدف کانفیگ ipsec
ارتباطات همه چیز درست است ولی نمی دانم چرا وقتی mode قسمت ipsec transform-set را تغییر می دهم هیچ اتفاقی نمی افتد !
انتظار دارم با تغیر mode ارتباط قطع شود ولی چنین اتفاقی نمی افتد و همچنین هیچ لاگی در دیباگ نمایش داده نمی شود مبنی بر تغییر حالت ! لطفا راهنمایی کنید .
با تشکر

کانفیگ R1

crypto isakmp policy 1
encr aes
hash md5
authentication pre-share
crypto isakmp key 1212 address 12.12.12.2
!
!
crypto ipsec transform-set ts esp-aes esp-md5-hmac
mode transport
!
crypto map m1 1 ipsec-isakmp
set peer 12.12.12.2
set transform-set ts
match address 101
!
interface Loopback1
ip address 1.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 12.12.12.1 255.255.255.0
duplex auto
speed auto
crypto map m1
!
ip route 0.0.0.0 0.0.0.0 12.12.12.2
!
access-list 101 permit ip any any

کانفیگ R2

crypto isakmp policy 1
encr aes
hash md5
authentication pre-share
crypto isakmp key 1212 address 12.12.12.1
!
!
crypto ipsec transform-set ts esp-aes esp-md5-hmac
!
crypto map m1 1 ipsec-isakmp
set peer 12.12.12.1
set transform-set ts
match address 101
!
interface Loopback1
ip address 2.2.2.2 255.255.255.0
!
interface FastEthernet0/0
ip address 12.12.12.2 255.255.255.0
duplex auto
speed auto
crypto map m1
!
ip route 0.0.0.0 0.0.0.0 12.12.12.1
!
access-list 101 permit ip any any
!

اگر کاربرد این دستور در جایی دیگر نیز است راهنمایی کنید لطفا .

موضوعات مشابه:

**A.Yazdani** · 2015-11-07, 12:33 PM

شاید چون :

کد:

In a site to site IPSec tunnel the “mode transport”  setting is only used when the traffic to be protected (traffic matching the Crypto ACLs) has the same IP addresses as the IPSec peers, and excludes all other IP addresses.   When Crypto ACLs include IP addresses beyond of the 2 peer endpoints the “mode transport” setting is ignored,

**hf67** · 2015-11-09, 11:37 AM

نوشته اصلی توسط A.Yazdani

شاید چون :

کد:

In a site to site IPSec tunnel the “mode transport”  setting is only used when the traffic to be protected (traffic matching the Crypto ACLs) has the same IP addresses as the IPSec peers, and excludes all other IP addresses.   When Crypto ACLs include IP addresses beyond of the 2 peer endpoints the “mode transport” setting is ignored,

با تشکر از پاسخ شما .
من متوجه نشدم دقیقا یعنی چی ! میشه لطفا توضیح بدید ؟

موضوع: سوال در مورد ipsec transform-set

پیوند

ابزارهای موضوع

نمایش

سوال در مورد ipsec transform-set

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش