nortel зашифровать внешний трафик
 

здравствуйте!
извиняюсь если такая тема есть!

связка nortel следующая:

3 nortel BSR 222
1 nortel contivity 1010

принцип следующий:

имеется 4 объекта
1 центральный "офис" на нём стоит нортел 1010

3 удалённых "офиса" на них соответственно 222

задача зашифровать внешний трафик

пожалуйста пишите по подробнее!
Спасибо!

hub-lex,

1) Прочтите http://forum.oszone.net/announcement-31-75.html и приведите побольше информации

2) Первичные рекомендации:
-- Режим VPN - IPSec
-- Режим Аутентификации IPSec - preshared key (Если у вас, конечно, Инфраструктура сертификатов не развернута)

3) UserGuide Nortel http://www116.nortel.com/docs/bvdoc/...N48500_508.pdf

3.2.5 VPN - Branch Office - IP Policy

М1 – маршрутизатор 1010
М2,3,4 маршрутизаторы 222

WAN – не конролируемая зона – то есть, сеть оператора связи, но, адресное пространство наше и адреса любые какие назначим
LAN1,2,3,4 – адресные пространства наших внутренних сетей

Маршрутизацию мы настроили всё заработало

А вот теперь в зоне WAN надо поднять туннели LAN1-LAN2, LAN1-LAN3, LAN1-LAN4
и зашифровать трафик который будет гулять в WANе по этим туннелям,
чтобы ни кто не мог провести анализ информации,
в случае несанкционированного подключения к нашей сети
в неконтролируемой зоне WAN

схема сети на прикрепленном файле

может быть есть в nortel'ях программа, как например на 3com маршрутизаторах, которая позволяет настраивать шифрование...

нашел что на nortel'ях есть спец. функции по шифрованию wan'a:
3DES шифрование
AES (расширенная система шифрования)
DES шифрование