Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

IPSEC Replay

Уважаемые Господа,

Хотелось бы знать возможные проблемы при выключении replay check, т.е.

использовании команды

crypto ipsec security-association replay disable

Проблема в том, что пакеты приходят не в том порядке в каком они были посланы шифрующей стороной (где то на пути в сервис провайдере) и дропаются дешифрующей стороной, даже увеличение окна до 1024 не помогло.

Правильно ли я понимаю, что при использовании данной команды я не выключаю вес хешинг, а лишь только убираю replay check.

Все это просходит на DMVPN.

Спасибо!

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

IPSEC Replay

crypto ipsec security-association replay disable просто отключает replay check. Не вижу в этом никаких побочных негативных последствий (ну кроме того, что сама эта защитная функция будет отключена).

Правильно ли я понимаю, что при использовании данной команды я не выключаю вес хешинг, а лишь только убираю replay check.

О каком хешинге речь? Если о тех sequence-numbers, которые фича запоминает для своей работы, то естественно, после отключения она их запоминать не будет.

1 ОТВЕТ

IPSEC Replay

crypto ipsec security-association replay disable просто отключает replay check. Не вижу в этом никаких побочных негативных последствий (ну кроме того, что сама эта защитная функция будет отключена).

Правильно ли я понимаю, что при использовании данной команды я не выключаю вес хешинг, а лишь только убираю replay check.

О каком хешинге речь? Если о тех sequence-numbers, которые фича запоминает для своей работы, то естественно, после отключения она их запоминать не будет.

199
Просмотры
0
Полезный материал
1
Ответы
СоздатьДля создания публикации, пожалуйста в систему