IPSec, hub, mappe crittografiche

Naviga le tue risposte
1

Pensavo che gli hub fossero dispositivi di livello 1 e quindi non avrebbero alcun ruolo attivo in IPSec. Sto leggendo su comprendere le mappe crittografiche ,

Dynamic crypto map policies are used in site-to-site VPNs when an unknown remote peer tries to initiate an IPsec security association with the local hub. The hub cannot be the initiator of the security association negotiation. Dynamic crypto policies allow remote peers to exchange IPsec traffic with a local hub even if the hub does not know the remote peer's identity.

e apparentemente un hub potrebbe conoscere l'identità di un pari. Se un hub è solo il livello 1, come è possibile?

    
posta T. Webster 07.05.2013 - 23:06
fonte

1 risposta

6

Penso che si riferisca a "hub" come centro di un hub-and-spoke architettura VPN, come mostrato in questo schema .

Più avanti nel documento a cui sei collegato, dice:

Dynamic—Dynamic crypto maps can only be used in a hub-and-spoke VPN topology. Dynamic crypto map policies allow remote peers to exchange IPsec traffic with a local hub, even if the hub does not know the remote peer's identity.

    
risposta data 07.05.2013 - 23:27
fonte

Leggi altre domande sui tag

Misura preventiva per il rilevamento di attacchi di Session Fixation Come viene garantita la sicurezza del calcolo distribuito?