Generic Routing Encapsulation

Merhaba,
Yazımda GRE (Generic Routing Encapsulation) protokolünün çalışma şeklinden, faydalarından ve konfigürasyonundan bahsedeceğim. Bu yazının benim için bir ilk olmasından dolayı yaşadığım heyecan ve tecrübesizlik umarım yazıma da yansımaz 🙂

GRE bir kapsülleme protokolü olarak çalışır. GRE, üzerine IP başlığı eklenip IP paketi haline gelmiş veriyi kapsüller ve üzerine yeni bir IP başlığı ekler. Yeni eklenen IP başlığında ise paketin gideceği hedefin IP adresi bulunmaz. Onun yerine GRE tünelinin uç IP adresleri bulunur. Üçüncü katmanda çalışan cihazlar bu paketi yönlendirirken kapsülün dışındaki Okumaya devam et “Generic Routing Encapsulation”

IOS router'larda PKI konfigürasyonu

Merhaba

Bu zamana kadarki yazılarımda ISAKMP’de kimlik denetimini hep önceden paylaştırılmış gizli anahtar ile (Pre-shared Secret Key ve Pre-Shared Key, kısaca PSK) yaptık. ISAKMP kimlik denetimi için PSK sıklıkla kullanılır çünkü çok basit bir yöntemdir. PSK’nın yeterince ölçeklenebilir olmadığı durumlarda ise kimlik denetimi sertifikalarla yapılabilir. Asimetrik şifreleme ve hash algoritmalarıyla çalışan bu mekanizmaya PKI (Public Key Infrastructure) adı verilir.
Okumaya devam et “IOS router'larda PKI konfigürasyonu”