در 31 اسلاید قابل ویرایش
– انتخاب مکانیزم ایمن سازی : ESP or AH protection Ciphering algorithm Hash function Choice of authentication method بین دو جفتAuthentication- – انتخاب کلید های ciphering and authentication IPSEC VPN
IPSEC VPN توپولوژیهای پیشنهادی
Fully meshed VPNS
Hub and spoke VPN
Fully-meshed on-demand VPN with TED(Tunnel Endpoint Discovery)
Dynamic Multipoint VPN
Partial mesh
Fully Meshed Strategy
تونلهای ایجاد شده) any-to any اتصالات سایت ها بصورت -
مسیر رامابین سایت ها برقرارمیسازد.) full-mesh بصورت
ها ازآدرسهای peer مابین IPSEC - جهت ایجاد تونل های
استفاده می گردد. استاتیكی public
Topology
Spoke سایت های به عنوان کوچکتر - سایت های
HUB سایت های به عنوان بزرگتز - سایت های
- روترهای موجود در سایت بزرگ به چند ین سایت بزرگ و
متوسط متصل می گردد.
مــــزا یـا:
و روتر محدود lan - جهت استفاده سایت های کوچک با تعداد Spoke جهت روترهای IPSEC یک تونل نیاز به - فقط
- کاهش حجم Config برروی روتر سایت Hub زیرا نیازی
نمی باشد. Spoke به معرفی لیستی از آدرسهای سایت های
- بااضافه نمودن یك سایت ویا یك روترتغییری درروترهای
صورت نمی گیرد. Spoke و Hub
آدرس استاتیك دارد. Hub - فقط سایت
معـــا یـب :
جمع میشود. Hub در شبكه performance -
Hub درسایت Spokt-to-Spoke - تمامی پكت های
میشوند. decrypteو encrypte
های crypto map و hub and spoke بردن - با كار
آغاز میشود.encrypyion عمل spoke دینامیكی ازسایت
عبور كند. Hub- كل ترافیك بایستی ازسایت
فنی و مهندسی