Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:32



Ответить на тему  [ Сообщений: 10 ] 
Cisco MacSec 
Автор Сообщение

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
всем привет, читаю эту тему сегодня весь день, но так и не могу найти как выполняется обработка пакетов и за счет чего достигаются скорости 1G и 10G? с IPsec понятно, там обработка идет процом


03 дек 2018, 17:53
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
для MACsec нужно соотв. оборудование типа ASR1000, ASR9000, ISR4k, Catalyst9k, Nexus ( не все модели )


03 дек 2018, 18:04
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
для MACsec нужно соотв. оборудование типа ASR1000, ASR9000, ISR4k, Catalyst9k, Nexus ( не все модели )


3750x и 3850x у нас


03 дек 2018, 18:08
Профиль

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
https://www.insidesecure.com/Products/S ... ec-Engines
https://www.silexinsight.com/products/security/MACsec/


03 дек 2018, 18:08
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
вот что нашел https://www.cisco.com/c/dam/en/us/td/do ... ug2016.pdf


03 дек 2018, 19:24
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Всё зависит для каких целей это всё нужно - локально думаю и не стоит замарачиваться для WAN MACsec нужны рутеры ASR1000, ASR9000

А так обычный L2 транспорт вы можете запротектить и на катах3к


03 дек 2018, 20:37
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
root99 писал(а):
Всё зависит для каких целей это всё нужно - локально думаю и не стоит замарачиваться для WAN MACsec нужны рутеры ASR1000, ASR9000

А так обычный L2 транспорт вы можете запротектить и на катах3к


Когда придут asr1002hx тогда будет flexvpn, сейчас пока на 3750x (провайдер дал тёмное волокно) просто не понятно за счёт чего такая высокая скорость достигается - пишут что шифрование выполняется с линейной скоростью на аппаратном уровне, и все, в ipsec там все предельно просто, часть процессоров шифруют и все, покупаешь лицуху boost и все процы включаются в работу, то есть сразу ясно что в этом случае накладывает ограничения, но в случае с macsec везде вода и обобщенные слова


04 дек 2018, 03:46
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Что вас так мучает этот вопрос - на каждом типе железа это решается аппаратным способом PHY сетевых интерфейсов ( т.е. если грубо если сетевая карта поддерживает MACsec тогда он и будет работать )


04 дек 2018, 10:08
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
Еще новая засада :)

Цитата:
The Cisco ISR 4000 platforms require HSECK9 license to configure MACsec.


07 дек 2018, 10:01
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Новая засада в том что начиная с 16.10 - РТУ отключен на всех IOS XE рутерах ( ASR1000, ISR4k ) лицензирование только смарт или смарт резервирование


07 дек 2018, 11:57
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 33


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB