Salve a tutti...una domanda banale...
Per il 837 esiste la possibilità di criptare il traffico vpn in aes sha?
Attualmente ho in piedi un 3des-md5, ma non so fino a quanto è sicuro...
Grazie
Attendo notizie.
Buon lavoro
Cisco 837 e VPN
Moderatore: Federico.Lagni
-
[email protected]
- Cisco power user
- Messaggi: 83
- Iscritto il: mar 20 giu , 2006 9:37 am
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Codice: Seleziona tutto
crypto ipsec transform-set AES esp-aes esp-sha-hmacIl futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
[email protected]
- Cisco power user
- Messaggi: 83
- Iscritto il: mar 20 giu , 2006 9:37 am
Si, avevo fatto quel comando, ma mi da questo messaggio:Wizard ha scritto:Codice: Seleziona tutto
crypto ipsec transform-set AES esp-aes esp-sha-hmac
Transform esp-aes not usable with IKE because of IPSec transform AES
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
In effetti l'837 non gestisce la vpn con un modulo hardware quindi, essendo AES pesante non lo gestisce.Transform AES disabled because esp-aes is not supported by encryption hardware
Cmq, un
crypto ipsec transform-set VPN esp-3des esp-sha-hmac
è supportato e va + che bene sia per vpn l2l che client.
Quindi, sta pure tranquillo!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
