Hướng Dẫn Cấu Hình Mở Rộng Và Vô Hiệu Hóa IPsec Anti-Replay Window Trên Router Cisco
IPSEC ANTI-REPLAY WINDOW TRÊN ROUTER CISCO LÀ GÌ?
Cisco IP security (IPsec) cung cấp khả năng bảo vệ anti-replay chống lại kẻ tấn công sao chép các gói được sao chép các gói được mã hóa bằng cách gán một số thứ tự duy nhất cho mỗi gói được mã hóa. Bộ giải mã theo dõi những gói mà nó đã nhìn thấy trên cơ sở những con số này. Hiện tại, kích thước cửa sổ mặc định là 64 gói. Nói chung, con số này (kích thước window) là đủ, nhưng đôi khi bạn có thể muốn mở rộng kích thước window này. Tính năng Mở rộng và Vô hiệu hóa IPsec Anti-Replay Window trên Router Cisco cho phép bạn mở rộng kích thước cửa sổ, cũng như cho phép bộ giải mã theo dõi hơn 64 gói.
Việc tăng kích thước cửa sổ Anti-Replay không ảnh hưởng đến thông lượng cũng như khả năng bảo mật. Tác động lên bộ nhớ là không đáng kể vì chỉ cần thêm 128 byte cho mỗi IPsec SA đến để lưu trữ số thứ tự trên bộ giải mã. Bạn nên sử dụng kích thước window đầy đủ là 1024 để loại bỏ bất kỳ sự cố Anti-Replay nào trong tương lai.
CẤU HÌNH MỞ RỘNG VÀ VÔ HIỆU HÓA IPSEC ANTI-REPLAY WINDOW TRÊN ROUTER CICSO
Cấu Hình Mở Rộng Và Vô Hiệu Hóa IPsec Anti-Replay Window Trên Toàn Hệ Thống
| Lệnh hoặc Hành động | Mục đích | |||
| Bước 1 | enable
Ví dụ:
Router> enable |
Bật chế độ EXEC đặc quyền
|
||
| Bước 2 | configure terminal
Ví dụ:
Router# configure terminal |
Bật chế độ cấu hình chung | ||
| Bước 3 | crypto ipsec security-association replay window-size [N ]
Ví dụ:
Router (config)# crypto ipsec security-association replay window-size 256 |
Đặt kích thước cửa sổ SA replay trên toàn hệ thống
|
||
| Bước 4 | crypto ipsec security-association replay disable
Ví dụ:
Router (config)# crypto ipsec security-association replay disable |
Vô hiệu hóa kiểm tra trên toàn hệ thống.
|
Cấu Hình Mở Rộng Và Vô Hiệu Hóa IPsec Anti-Replay Window Trên Cryto Map
| Lệnh hoặc Hành động | Mục đích | |||
| Bước 1 | enable
Ví dụ:
Router> enable |
Bật chế độ EXEC đặc quyền
|
||
| Bước 2 | configure terminal
Ví dụ:
Router# configure terminal |
Vào chế độ cấu hình chung | ||
| Bước 3 | crypto map map-name seq-num [ipsec-isakmp ]
Ví dụ:
Router (config)# crypto map ETHO 17 ipsec-isakmp |
Vào chế độ cấu hình crypto map và tạo hồ sơ crypto cung cấp mẫu để cấu hình crypto map được tạo động. | ||
| Bước 4 | set security-association replay window-size [ N ]
Ví dụ:
Router (crypto-map)# set security-association replay window-size 128 |
Kiểm soát các SA được tạo bằng cách sử dụng chính sách được chỉ định bởi một crypto map cụ thể, dynamic crypto map, hoặc cyrpto profile.
|
||
| Bước 5 | set security-association replay disable
Ví dụ:
Router (crypto-map)# set security-association replay disable |
Vô hiệu hóa kiểm tra phát lại cho crypto map cụ thể, dynamic crypto map, hoặc crypto profile.
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Cisco Router Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/