1. Manuales
  2. Marcas
  3. ZIV Manuales
  4. Routers Inalámbricos
  5. EMR-4
  6. Manual de usuario

Configuración Nhrp - ZIV EMR-4 Manual De Usuario

Router wan compacto
Ocultar thumbs
Tabla de contenido

Publicidad

EMR-4
5.14
CONFIGURACIÓN NHRP
En entornos de redes malladas que emplean interfaces sin capacidad de propagación
broadcast, usualmente denominadas interfaces NBMA (Non-Broadcast Medium Access),
no es inusual que un paquete que las atraviese sea procesado por varios routers
intermedios hasta que llegue bien a su destino, bien al router de salida.
Las redes en las que se crean en base a túneles IP, con independencia del tipo de los
mismos, acaban siendo colecciones de enlaces punto a punto, lo que supone que la red es
del tipo NBMA.
El protocolo NHRP permite que los equipos cliente se registren de forma dinámica en un
recurso común, el servidor NHRP, de modo que cada cliente descubre de la presencia del
resto de los clientes sin necesidad de reconfiguración, que sería necesaria cada vez que
un cliente se diese de alta, o de baja. Adicionalmente, el servidor NHRP actúa como
protocolo de resolución de direcciones equivalente al ARP, ya que éste último no puede
ser empleado por el hecho de que los medios son NBMA, lo que en la práctica facilita
intercambios más directos de tráfico entre los clientes NHRP.
El servicio NHRP tiene sentido cuando se emplean túneles IP, siendo éstos los que
detectarán la dirección local NHRP que se registrará en el servidor NHRP.
ROUTER WAN COMPACTO TIPO EMR-4
MANUAL DE USUARIO - M0EMR42008Ev02 - V02 Agosto 2020
PFS (Perfect Forward Secret). Si la opción está habilitada, supone que cada
nueva clave renegociada debe ser completamente desvinculada de la anterior. El
extremo remoto debe aceptar la opción PFS necesariamente para que el
establecimiento sea exitoso. Esta opción proporciona seguridad adicional a costa
de una mayor carga de procesado.
Lifetime. Periodo de tiempo máximo de vigencia de una asociación de seguridad.
Cuando expira el tiempo establecido, se renegocia una nueva asociación. El valor
establece el tiempo en segundos.
Mode. El servicio IPSec proporciona dos modos de operación, la primera es
tunnel, que supone que el paquete original es completamente encapsulado en una
cabecera IP adicional, la segunda es transport, lo que significa que se emplea la
cabecera original sin añadir ninguna extra.
90/168

Publicidad

Tabla de contenido
loading

Tabla de contenido