Добрый день.Помогите, пожалуйста.
Есть Cisco 881 NPE и лицензия adv sec NPE. Я так понимаю, что нет шифрования.
Что нужно с этим сделать, чтобы заработал VPN?
Что-то докупить, заапгрейдить?Или можно сделать туннель без шифрования? Если да, то как. Дайте наводку.
Спасибо.
> Или можно сделать туннель без шифрования? Если да, то как. Дайте наводку.Если шифрование необязательно, сделайте просто GRE тунели...
interface Tunnel1
ip address 10.0.0.1 255.255.255.252
tunnel source Vlan2
tunnel destination 21.22.23.24
endЛибо (незаконно) качайте IOS без NPE и активируйте нужные лицензии на 12 лет.
> Либо (незаконно) качайте IOS без NPE и активируйте нужные лицензии на 12
> лет.А можно докупить лицензию без NPE или шифрования в самой железке нету и докупка мне не поможет?
> А можно докупить лицензию без NPE или шифрования в самой железке нету
> и докупка мне не поможет?Лицензию без NPE купить сложновато. Спрашивайте своих поставщиков.
В железке шифрование есть.
>> Или можно сделать туннель без шифрования? Если да, то как. Дайте наводку.
> Если шифрование необязательно, сделайте просто GRE тунели...
> interface Tunnel1
> ip address 10.0.0.1 255.255.255.252
> tunnel source Vlan2
> tunnel destination 21.22.23.24
> end
> Либо (незаконно) качайте IOS без NPE и активируйте нужные лицензии на 12
> лет.+500 за оба варианта.
Но второй вариант удачнее т.к. с шифрованием.
Тут можешь ios стянуть ftp://71.41.202.100/Cisco/IOS/
>[оверквотинг удален]
>> interface Tunnel1
>> ip address 10.0.0.1 255.255.255.252
>> tunnel source Vlan2
>> tunnel destination 21.22.23.24
>> end
>> Либо (незаконно) качайте IOS без NPE и активируйте нужные лицензии на 12
>> лет.
> +500 за оба варианта.
> Но второй вариант удачнее т.к. с шифрованием.
> Тут можешь ios стянуть ftp://71.41.202.100/Cisco/IOS/Спасибо. Скачал.
По поводу туннелирования: у нас в центре ASA5505, а она, оказывается, туннелирование не терминирует. Пробрасывать нешифрованный туннель внутрь, на ядро (3750), как-то стрёмно.