সিসকো আইএসআর জি 2 এনক্রিপ্টড ব্যান্ডউইথের সীমাবদ্ধতা?

12

বেশ কয়েকটি নতুন দূরবর্তী সাইট থেকে আমার "ধীর সংযোগ" হওয়ার অভিযোগ আসছে।

সাইটগুলি একটি এমপিএলএস এল 3 ভিপিএন পরিষেবাটির মাধ্যমে সিসকো 2921 এর মধ্যে সংযুক্ত রয়েছে এবং আমরা আমাদের অবস্থানগুলির মধ্যে ট্র্যাফিক এনক্রিপ্ট করতে সিসকো জিইটি-ভিপিএন ব্যবহার করছি। সমস্ত লোকেশনে হয় 100 এমবিপিএস বা 1 জিবিপিএস সার্কিট রয়েছে, তাই গতির সমস্যা হওয়া উচিত নয়।

যাইহোক, এক অবস্থান থেকে একটি পরিচিত কর্মস্থলে আইপিএফ পরীক্ষা চালানোর পরে, আমি দেখতে পেলাম যে আমার ব্যান্ডউইথ প্রায় 85 এমবিপিএসের উপরে রয়েছে।

2921 এর উপর আরও তদন্ত লগগুলিতে নিম্নলিখিত ত্রুটি বার্তার অনেকগুলি উপস্থিতি সরবরাহ করে:

006555: Jan  3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license.
006556: Jan  3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license.

আমি যাচাই করেছি যে আমাদের পুরানো অবস্থানগুলি 2821 ব্যবহার করে এটির সমস্যা নেই ... আইওএস 15, আইএসআর জেন 2 এর বা এই দুটোই কি এই কিছু করার দরকার?

cisco  cisco-ios-15  ipsec  cisco-isr 
ব্রেট লিকিনস
সূত্র

উত্তর:

12

আপনি আইএসআর জেনারেশন 2 এর একটি মজাদার, নতুন, বিধিনিষেধের মধ্যে চলেছেন।

আমি ধরে নিই যে বার্তাটির এই অংশটির দ্বারা উল্লিখিত হিসাবে আপনার কাছে বেসিক "সুরক্ষা" লাইসেন্সিং প্যাকেজটি ইনস্টল করা আছে:

securityk9 technology package license

তবে সিকিউরিটি 9 প্যাকেজটি সেই লাইসেন্সটির সিসকোর "সীমাহীন রফতানি" সংস্করণ এবং কৃত্রিমভাবে আপনাকে সীমাবদ্ধ করবে। আপনার hseck9 প্যাকেজ দরকার। দেখুন এই আরও তথ্যের জন্য সাদা কাগজ। এটি অংশে বলে:

এইচএসইসি-কে 9 লাইসেন্স এনক্রিপ্টড টানেল গণনা এবং এনক্রিপ্টড থ্রুপুট সম্পর্কিত মার্কিন সরকার রফতানি নিষেধাজ্ঞার দ্বারা প্রয়োগ করা কার্টেলমেন্টটি সরিয়ে দেয় s এইচএসইসি-কে 9 কেবলমাত্র সিস্কো 2921, সিসকো 2951, সিসকো 3925, সিসকো 3945, সিসকো 3925 ই, এবং সিসকো 3945E এ উপলব্ধ।

এইচএসইসি-কে 9 লাইসেন্সের সাথে, আইএসআর জি 2 রাউটার আইপি সিকিউরিটির (আইপিএসসি) জন্য সর্বাধিক 225 টি টানেলের কার্টেলমেন্ট সীমা ছাড়িয়ে যেতে পারে এবং আইএসআর জি 2 রাউটারের বাইরে বা 85-এমবিপিএস একমুখী ট্রাফিকের এনক্রিপ্টড থ্রুটপুটটি দ্বি নির্দেশমূলক মোটের সাথে নিয়ে যেতে পারে 170 এমবিপিএস।

সিসকো 1941, 2901 এবং 2911 ইতিমধ্যে রফতানির সীমাতে সর্বাধিক এনক্রিপশন ক্ষমতা রয়েছে। এইচএসইসি লাইসেন্সের জন্য সার্বজনীন 9 চিত্র এবং এসইসি লাইসেন্স পূর্ব-ইনস্টল করা দরকার।

আপনার কাছে কোন লাইসেন্স রয়েছে তা যাচাই করার দ্রুত উপায় হ'ল আপনার রাউটারে নিম্নলিখিত কমান্ডটি দেওয়া:

show license feature

এটি আপনাকে দেখাবে যে আপনি সিসকো থেকে কোন লাইসেন্স কিনেছেন এবং এই রাউটারে ইনস্টল করেছেন। আপনাকে নিশ্চিত করতে হবে যে hseck9 লাইসেন্স সক্ষম হয়েছে। অন্যথায় আপনি এনক্রিপ্ট করা ট্র্যাফিকের জন্য সেই 85 এমবিপিএস সীমাতে সীমাবদ্ধ থাকবেন। ১০০ এমবিপিএসের নীচে থাকা সার্কিটগুলিতে এটি কোনও সমস্যা নাও হতে পারে এবং আপনি এই সমস্যাটিকে নিরাপদে উপেক্ষা করতে পারেন। যে কোনও উপায়ে, নতুন লাইসেন্সটি একবার কিনে নিলে ইনস্টল করার বিষয়ে আরও তথ্যের জন্য এই পৃষ্ঠাটি দেখুন।

এটির সমস্যা সমাধানের জন্য আর একটি কার্যকর আদেশ হ'ল:

show platform cerm-information

এটি হয় ব্যর্থ এনক্রিপ্ট / ডিক্রিপ্ট প্যাকেট গণনা সহ সীমাবদ্ধতার বিষয়ে তথ্যের একটি তালিকা ছড়িয়ে দেবে, অথবা এটি আপনাকে নিম্নলিখিতটি দেবে:

router-1#show platform cerm-information 
Crypto Export Restrictions Manager(CERM) Information:
 CERM functionality: DISABLED

এই আদেশটি সম্পর্কে আরও তথ্য এখানে

ব্রেট লিকিনস
সূত্র
এইচএসইসি-কে 9 লাইসেন্সিং প্যাকেজ ইনস্টল করা, ধরে নেওয়া যায় যে আপনি যুক্তরাষ্ট্রে রয়েছেন। অন্যথায়, যতদূর আমি জানি, আপনি 85 এমবিপিএস এনক্রিপ্ট হওয়া ট্র্যাফিকের সাথে আটকে আছেন।
ব্রেট লিকিনস
1
... আপনি দ্বিতীয় ব্যক্তির বিবরণে আপনার নিজের প্রশ্নের উত্তর দিচ্ছেন?
লুনিস্টোরওয়াল্ডস
হ্যাঁ… :) এটি এমন একটি প্রশ্ন যা আমি কয়েকবারের মধ্যে ছড়িয়ে দিয়েছি, আমি আমার উত্তরটি অনুলিপি করেছিলাম যেমনটি আমি লোকদের আগে দিয়েছি।
ব্রেট লিকিনস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.