IPSec, hubs, mapas criptográficos

Navega tus respuestas
1

Pensé que los concentradores eran dispositivos de capa 1, por lo que no tendrían un papel activo en IPSec. Estoy leyendo en entender crypto maps ,

  

Las políticas de mapas criptográficos dinámicos se utilizan en las VPN de sitio a sitio cuando un par remoto desconocido intenta iniciar una asociación de seguridad IPsec con el hub local. El concentrador no puede ser el iniciador de la negociación de la asociación de seguridad. Las políticas criptográficas dinámicas permiten a los interlocutores remotos intercambiar tráfico IPsec con un concentrador local, incluso si el concentrador no conoce la identidad del interlocutor remoto.

y al parecer, un centro puede conocer la identidad de un compañero. Si un concentrador es solo la capa 1, ¿cómo es esto posible?

    
pregunta T. Webster 07.05.2013 - 23:06
fuente

1 respuesta

6

Creo que se refiere a "hub" como el centro de un hub-and -bal arquitectura VPN, como se muestra en esta diagrama .

Más adelante, en el documento al que has vinculado, dice:

  

Dinámico: los mapas criptográficos dinámicos solo se pueden usar en una VPN de radio y rueda   topología Las políticas de mapas criptográficos dinámicos permiten a los pares remotos intercambiar   El tráfico IPsec con un concentrador local, incluso si el concentrador no conoce el   identidad del par remoto.

    
respondido por el Johnny 07.05.2013 - 23:27
fuente

Lea otras preguntas en las etiquetas

¿Cómo se garantiza la seguridad informática distribuida? ¿Cómo se hace una investigación forense de redes sin conocimiento previo?