原创力文档- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
IPsecVPNsConfiguringGRETunnelsoverIPsec
GenericRoutingEncapsulation
GenericRoutingEncapsulationOSILayer3tunnelingprotocol:UsesIPfortransportUsesanadditionalheadertosupportanyotherOSILayer3protocolaspayload(e.g.,IP,IPX,AppleTalk)
DefaultGRECharacteristicsTunnelingofarbitraryOSILayer3payloadistheprimarygoalofGREStateless(noflowcontrolmechanisms)Nosecurity(noconfidentiality,dataauthentication,orintegrityassurance)24-byteoverheadbydefault(20-byteIPheaderand4-byteGREheader)
OptionalGREExtensionsGREcanoptionallycontainanyoneormoreofthesefields:TunnelchecksumTunnelkeyTunnelpacketsequencenumberGREkeepalivescanbeusedtotracktunnelpathstatus.
GREConfigurationExampleGREtunnelisupandprotocolupif:TunnelsourceanddestinationareconfiguredTunneldestinationisinroutingtableGREkeepalivesarereceived(ifused)GREisthedefaulttunnelmode.
IntroducingSecureGRETunnels
IntroducingSecureGRETunnelsGREisgoodattunneling:MultiprotocolsupportProvidesvirtualpoint-to-pointconnectivity,allowingroutingprotocolstobeusedGREispooratsecurity—onlyverybasicplaintextauthenticationcanbeimplementedusingthetunnelkey(notverysecure)GREcannotmodatetypicalsecurityrequirements:ConfidentialityDatasourceauthenticationDataintegrity
IPsecCharacteristicsIPsecprovideswhatGRElacks:Confidentialitythroughencryptionusingsymmetricalgorithms(e.g.,3DESorAES)DatasourceauthenticationusingHMACs(e.g.,MD5orSHA-1)DataintegrityverificationusingHMACsIPsecisnotperfectattunneling:OlderCiscoIOSsoftwareversionsdonotsupportIPmulticastoverIPsecIPsecwasdesignedtotunnelIPonly(nomultiprotocolsupport)UsingcryptomapstoimplementIPsecdoesnotallowtheusageofroutingprotocolsacrossthetunnelIPsecdoesnottunnelIPprotocols;GREdoes
GREoverIPsecGREoverIPsecistypicallyusedtodothefollowing:Createalogicalhub-and
您可能关注的文档
- 章多处理器共享内存消息传递区域分布式系统老师课程os2013.pptx
- 企管通网络设置培训.pptx
- 期专题四组销售重疾险武.pptx
- 英语人教版级全册课件份reading.pptx
- hsae航盛产品介绍.pptx
- 圆初梦想之基本法推动.pptx
- 第13章电路初探 苏科版物理九年级上册.docx
- 第17课《盼》配套练习(基础+阅读)-部编版六年级上册.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路” 带解析.docx
- 第16讲 第15课 两汉的科技和文化.docx
- 第18讲 第17课 西晋的短暂统一和北方各族的内迁.docx
- 第15讲 第14课 沟通中外文明的“丝绸之路”.docx
- 第13课时 中东 欧洲西部.doc
- 第17讲 第16 课三国鼎立.docx
- 第17讲 第16课 三国鼎立 带解析.docx
- 2024_2025年新教材高中历史课时检测9近代西方的法律与教化含解析新人教版选择性必修1.doc
- 2024_2025学年高二数学下学期期末备考试卷文含解析.docx
- 山西版2024高考政治一轮复习第二单元生产劳动与经营第5课时企业与劳动者教案.docx
- 第16讲 第15课 两汉的科技和文化 带解析.docx
- 第13课 宋元时期的科技与中外交通.docx
文档评论(0)