onkelbenz Geschrieben 26. August 2010 Geschrieben 26. August 2010 Hallo ich beschäftige mich die letzte Zeit mit IPsec, sowohl in der Theorie wie auch praktisch, aber schaffe es nicht ganz diese Sachen zusammenzubringen. -Villeicht kann mir einer sagen ob ich es richtig verstanden habe? ( Konfiguration auf cisco software ) Wenn man die policys konfiguriert, dann sind es IKE Phase 1 Parameter, welche nicht für den IPsec datenverkehr gedacht sind, sondern nur für IKE selbst. -Aber wieso bricht dann bei unterschiedlichen keepalives die Datenverbindung ab? Wenn man transform-set konfiguriert, dann sind es die Parameter für die Datenverbindung, diese werden während IKE Phase 2 verhandelt und wen nauf beiden Seiten gleiches set gefunden wird, dann wird Ipsec Verbindung aufgebaut. Wenn man von Abhängigkeiten sprechen würde, dann könnte man sagen dass policys von nichts abhängig sind und nur für sich existieren. Weiter sehe ich die Abhängigkeit so ( aufsteigend ): transform-set isakmp profile crypto map ...................... ipsec profile dynamic map an interface binden Wie gesagt - ich möchte mehr eine Bestätigung ob ich das jetzt richtig verstanden habe oder nicht - da wenn ich meine es verstanden zu haben und dies nicht der Fall sein sollte, dan nwird es schlimm für mich enden Danke Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.