Cisco IPSec 硬件要求

Question 1

您将需要 2811 路由器上的 Advanced Enterpise Services 或 Advanced Security IOS 来创建 IPSEC 隧道。

查看 Cisco Feature Navigator 了解更多详细信息。

Answer

您将需要 2811 路由器上的 Advanced Enterpise Services 或 Advanced Security IOS 来创建 IPSEC 隧道。

查看 Cisco Feature Navigator 了解更多详细信息。

Question 2

不需要特殊的硬件模块。只要您有支持 IPsec 的 K9 映像，就可以建立 IPsec 隧道。但是，加密转换占用大量 CPU，因此如果没有专用硬件，路由器性能可能会受到影响。是否需要它实际上取决于您使用路由器做什么。

在 2600XM 系列中，硬件 VPN 加速由以下设备之一提供：虚拟专用网络附加模块。如果您安装了附加模块，它应该会显示在的输出中show diag。

在 2811 上，内置硬件 VPN 加速：

c2811#show diag
Slot 0:
        C2811 Motherboard with 2FE and integrated VPN Port adapter, 2 ports
                       ...

c2811#show crypto engine configuration
        crypto engine name:  Virtual Private Network (VPN) Module
        crypto engine type:  hardware
                     State:  Enabled
                       ...

无需任何操作即可启用它。IOS 将自动使用它进行任何 DES、3DES 或 AES CBC 转换。

Answer

不需要特殊的硬件模块。只要您有支持 IPsec 的 K9 映像，就可以建立 IPsec 隧道。但是，加密转换占用大量 CPU，因此如果没有专用硬件，路由器性能可能会受到影响。是否需要它实际上取决于您使用路由器做什么。

在 2600XM 系列中，硬件 VPN 加速由以下设备之一提供：虚拟专用网络附加模块。如果您安装了附加模块，它应该会显示在的输出中show diag。

在 2811 上，内置硬件 VPN 加速：

c2811#show diag
Slot 0:
        C2811 Motherboard with 2FE and integrated VPN Port adapter, 2 ports
                       ...

c2811#show crypto engine configuration
        crypto engine name:  Virtual Private Network (VPN) Module
        crypto engine type:  hardware
                     State:  Enabled
                       ...

无需任何操作即可启用它。IOS 将自动使用它进行任何 DES、3DES 或 AES CBC 转换。

Cisco IPSec 硬件要求

答案1

答案2

相关内容