Hej,
Czy istnieje jakis wyznacznik od jakiej ilosci tuneli zaczyna sie brac pod uwage przelaczenie na certyfikaty? Jakos orientacyjnie, od ilu to ma sens?
pozdro
fro
certy vs preshared keys i VPN tunele
preshare/keys
Jedyna poprawnaodpowiedz "to zalezy" 
Pamietaj ze jest juz w IOS funkcja CA, wiec nawet bez dodawania "zabawek" mozna odpalic funkcjonalnosc docelowa.
IMHO powyzej 3-4 linkow i przy teoretycznej szansie na wzrost.
Oczywiscie mowie o wiariancie gdzie jeden punkt jest wykorzystywany wielokrotnie do podlaczania innych itp. Zakladam tez ze kazdy peer ma inny preshare)) bo nie jest to oczywiste )
Pamietaj ze jest juz w IOS funkcja CA, wiec nawet bez dodawania "zabawek" mozna odpalic funkcjonalnosc docelowa.
IMHO powyzej 3-4 linkow i przy teoretycznej szansie na wzrost.
Oczywiscie mowie o wiariancie gdzie jeden punkt jest wykorzystywany wielokrotnie do podlaczania innych itp. Zakladam tez ze kazdy peer ma inny preshare
)) bo nie jest to oczywiste )Zgadzam się z AWO (te wspólne projekty 
), wszystko zależy ...
Ogólnie od czasu jak CA srv w IOSie dodali, to życie stało się prostrze.
Ogólnie stosowanie preshared gdziekolwiek jest nierekomendowane, w szczególności jeśli istnieją inne (bezpieczniejsze) opcje. Ogólnie dla sieci większych niż 3-4 routery brałbym zawsze CA, a dla mniejszych, czyli właściwie połączeń punkt-punkt (router-router) zastanowiłbym się chwilę...
), wszystko zależy ...Ogólnie od czasu jak CA srv w IOSie dodali, to życie stało się prostrze.
Ogólnie stosowanie preshared gdziekolwiek jest nierekomendowane, w szczególności jeśli istnieją inne (bezpieczniejsze) opcje. Ogólnie dla sieci większych niż 3-4 routery brałbym zawsze CA, a dla mniejszych, czyli właściwie połączeń punkt-punkt (router-router) zastanowiłbym się chwilę...
Z ciekawostek dodam ze testowalem juz pare minut zabawe z tokenami na USB. W takim przypadku konfiguracja IPSECa czy nawet calego routera moze polegac na wtykaniu tokena do portu i juz
Elegancko router potrafi "uruchomic" klucze albo wkleic do routera plik tekstowy z takiego tokena.. A to juz pelna instalacja polegajaca na fizyce + wlozenia tokena np. przez szefa oddzialu itp...
Jednym slowem stajemy sie coraz mniej potrzebni 8-|||
Elegancko router potrafi "uruchomic" klucze albo wkleic do routera plik tekstowy z takiego tokena.. A to juz pelna instalacja polegajaca na fizyce + wlozenia tokena np. przez szefa oddzialu itp...
Jednym slowem stajemy sie coraz mniej potrzebni 8-|||