De acuerdo

Conoce como enviar paquetes GRE a través de IPSec utilizando un firewall.

24 0 0 0

Hola a todos. En esta publicación les platicare como podemos intercambiar paquetes GRE a través de un túnel de IPSec para asegurar la confidencialidad e integridad de los datos.

 

Integrando las ventajas de GRE e IPSec, GRE sobre IPSec usa GRE para encapsular paquetes de multicast, broadcast y paquetes no IP en paquetes IP comunes, y usa IPSec para proporcionar comunicación segura para paquetes IP encapsulados. Por lo tanto, los servicios de difusión y multidifusión, como videoconferencias o mensajes de protocolos de enrutamiento dinámico, se pueden transmitir de forma segura entre la sede y la sucursal.

 

GRE sobre IPSec encapsula paquetes usando GRE, y luego IPSec. La encapsulación se puede implementar en modo túnel y en modo transporte. El modo túnel utiliza un encabezado IPSec adicional, que aumenta el tamaño del paquete y hace que los paquetes sean más propensos a fragmentarse. Por lo tanto, se recomienda el modo de transporte.

 

Figura 1 Encapsulación de paquetes y negociación de túneles en GRE sobre IPSec

 

c4


En el encabezado IP agregado durante la encapsulación IPSec, la dirección IP de origen es la dirección IP de la interfaz a la que se aplica la política IPSec, y la dirección IP de destino es la dirección IP de la interfaz par a la que la política IPSec en el par remoto Está aplicado.

 

IPSec protege los flujos de datos desde la dirección de origen GRE a la dirección de destino GRE. En el encabezado IP agregado durante la encapsulación GRE, la dirección de origen es la dirección de origen del túnel GRE, y la dirección de destino es la dirección de destino del túnel GRE.

 

Saludos.

                  

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.