Просветите 7204VXR-NPE-G1 - netflow - ppp encrypt mppe auto
Добавлено: 2009-07-24 0:48:14
Господа просветите что не так:
Имеется железка 7204VXR-NPE-G1 (взял на время), вот тут http://shop.nag.ru/core.asp?main=catalo ... 2423&cat=2 вычитал про то что у нее "Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)"
Хочу заюзать ее в качестве сервера pptp а стату снимать с помощью netflow, ios c7200-jk9s-mz.124-21a.bin,
часть конфига касательно netflow
В такой конфигурации нет шифрования, но зато netflow верно валиться в базу, как входящие пакеты так и исходящие.
Но стоит добавить в interface Virtual-Template1 одну строчку ppp encrypt mppe auto
Шифрование начинает работать, но в netflow пропадает информация по исходящему трафику.
Шифрование нужно, так как 99% народу не знает что шифрование можно отключить в свойствах соединения и дабы никого не грузить этим шифрование оно должно остаться.
Подскажите решение если оно есть.
Это моя первая циска, просьба сильно не пинать...
Имеется железка 7204VXR-NPE-G1 (взял на время), вот тут http://shop.nag.ru/core.asp?main=catalo ... 2423&cat=2 вычитал про то что у нее "Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)"
Хочу заюзать ее в качестве сервера pptp а стату снимать с помощью netflow, ios c7200-jk9s-mz.124-21a.bin,
часть конфига касательно netflow
Код: Выделить всё
ip cef (хз что такое но пишут что эта строчка нужна)
ip flow-cache timeout inactive 10
ip flow-cache timeout active 1
interface GigabitEthernet0/1
ip address 192.168.0.6 255.255.255.0
ip route-cache flow
interface GigabitEthernet0/3
ip address 10.1.1.1 255.255.255.0
ip route-cache flow
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
ppp max-bad-auth 3
ppp authentication ms-chap-v2 ms-chap chap callin
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3600
ip flow-export version 5
ip flow-export destination 192.168.0.5 9997Но стоит добавить в interface Virtual-Template1 одну строчку ppp encrypt mppe auto
Код: Выделить всё
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
ppp max-bad-auth 3
ppp authentication ms-chap-v2 ms-chap chap callin
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3600
ppp encrypt mppe autoШифрование нужно, так как 99% народу не знает что шифрование можно отключить в свойствах соединения и дабы никого не грузить этим шифрование оно должно остаться.
Подскажите решение если оно есть.
Это моя первая циска, просьба сильно не пинать...
или нет специалистов сталкивающихся с твоим вопросом, надо на nag.ru твой вопрос поднимать.