Hej
Mam takie pytanie, czy Catalyst WS-C3560-24P ma możliwość konfiguracji tunelu z ipsec? Nie znalazłem informacji jaka powinna być wersja IOS dlatego pytam.
Potrzebuję połączyć dwa pomieszczenia światłowodem na którym będzie leciał szyfrowany ruch.
Plan jest taki:
Pomieszczenie z WS-C3560-24P -> serwerownia z C3750g -> drugie pomieszczenie z WS-C3560-24P
Wydaje mi się że żeby zastosować ipsec trzeba mieć router, sam switch tego nie obsłuży?
IPsec na catalyscie?
Re: IPsec na catalyscie?
3560 pod ręką nie mam, ale 3750E i 3750v2 mają IPsec od IOS 15. A przynajmniej w 12.x nie widziałem.
Re: IPsec na catalyscie?
Catalysty poza 6500 nie obsługują IPsec.
Funkcjonalność w control-plane i sam parser może sugerować, że jednak tak, ale to nie będzie działać - najprawdopodobniej w ogóle, a w najlepszym wypadku tylko pomiędzy IP przełączników (ruch exception trafi do CPU i tam control-plane go obsłuży).
Nie jest to jednak oficjalnie wspierane.
Funkcjonalność w control-plane i sam parser może sugerować, że jednak tak, ale to nie będzie działać - najprawdopodobniej w ogóle, a w najlepszym wypadku tylko pomiędzy IP przełączników (ruch exception trafi do CPU i tam control-plane go obsłuży).
Nie jest to jednak oficjalnie wspierane.
Re: IPsec na catalyscie?
Dziękuję Wam za odpowiedź, czyli jest tak jak myslałem.