服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 站点到站点IPSEC vpn是否需要一直连接?
Intereting Posts
mysql – SQL从线程不应用更改 SSH破,segfault错误4 NSD从意外的来源答复 当网关位于不同的子网中时,如何将IPv6添加到Window Server 2008? 带有多个端口的IIS / CF10 index.cfmredirect 如何将FreeBSD Jail连接到networking 在EC2服务器上使用SSH密钥从Bitbucket.org Git克隆 Apache无法启动 限制FreeRADIUS客户端使用相同的用户名和密码从不同的局域网访问服务 Windows Server 2008 R2无法以pipe理员身份查看文件夹 Django,nginx,FastCGI – 通过unix套接字运行,权限问题 ISP IP重置后,VoIP客户端永久失去连接 CURL PHP无法parsing主机 通用反向隧道 处理Websocket代理的Apache进程是否也为http服务同一个客户端?

站点到站点IPSEC vpn是否需要一直连接?

站点到站点的IPSEC vpn是否需要一直保持与keepalive的连接/隧道,还是有可能只在需要的时候encryption数据包(当它匹配路由或类似的东西时)?

你可以做机会性的encryption(也就是说,只需要在需要的时候启动隧道),有几个注意事项:

  • 您需要主动维护访问列表,以确定哪些stream量被认为“有趣”
  • 您必然会引起路由振荡,因为path在您的RIB中出现并消失,然后通过路由器之间的任何路由协议传播到两个站点; 阻尼将是你的朋友,以防止缓慢混淆和烧毁你的路由器
  • 你的监控纪律将不得不成熟,因为你不能再看“是隧道接口了吗?”,你需要看看“是隧道接口,我希望它是起来吗?
  • 最后,由于隧道初始化时间的原因,您只需要使用机会encryption来提供可靠的服务,因为第一个通信包可能会在等待隧道产生时丢失或丢失,到远端可用
  • 为了减轻其中的大部分,在最后一个“有趣的”数据包之后将其configuration为保持几分钟,所以如果另一个“有趣”的对话在不久之后开始,那么你已经有了一个途径。

find旧的思科BCRAN教科书并查阅拨号按需路由的含义可能不会有什么坏处; 这本质上是一样的,只使用encryption而不是PSTN / ISDN。

出于好奇,隧道接口closures的驱动程序是什么,只有在需要的时候才build立它? 由于电话线本质上是免费的(不像旧的PSTN / ISDN / PRI那样每分钟都有电话费用),因此,在维护和支持方面,将电话线固定起来,并定期检查电话线可能会更便宜。