Cisco Group Encrypted Transport VPN By JoeLau from netyourlife 语音和视频等网络化应用加速了企业对即时互联分支机构、可确保服务质量(QoS)的广域网的需求。这些应用特有的分布式性质促使企业日益需要大规模部署。同时,企业广域网技术也迫使企业在提供基于 QoS 的分支机构互联与确保传输安全性之间做出选择。随着网络安全风险的加剧以及法规遵从能力越来越重要,作为下一代广域网加密技术的思科® 群组加密传输 VPN 可帮助您同时在网络智能和数据私密性方面做到尽善尽美。 通过推出群组加密传输技术,思科构建了无需隧道的新型虚拟专用网(VPN)。无需部署点到点隧道,分布式的分支机构网络即能够大规模扩展,同时保持对于确保语音和视频质量至关重要的网络智能特性 — 如 QoS、路由和组播等。群组加密传输技术基于“可信”组员的概念,提供基于标准的全新 IP 安全 (IPsec) 模式。可信的成员路由器使用通用的安全方法,与任何点到点的 IPsec 隧道无关。 GET VPN 是一系列使源自或流过 Cisco IOS 设备的私有 WAN IP 多播组流量或单播流量安全的特性集。GET VPN 结合了关键协议群组解释域(Group Domain of Interpretation GDOI)和IPsec 加密为用户提供 IP 多播流量或单播流量的安全。GET VPN 使路由器可以应用无隧道加密 IP 多播和单播数据包并避免了为保护多播和单播流量而必须配置隧道。 Cisco 组加密传输 VPN 提供以下好处: 提供数据安全和传输认证,通过加密所有 WAN 流量来帮助符合安全需求和内部规章。 使用组加密密钥(group encryption keys)替换复杂的点到点密钥管理。 对于多协议标签交换(MPLS)网络,维护网络智能特性 — 如 全网互联,natural routing path和QoS等。 使用集中密钥服务器简单化成员控制。 允许所有站点之间开展不间断的直接通信,无需穿越中央站点,从而确保语音、视频和其他延迟敏感型流程的低延迟和低抖动。 内容 Cisco 组加密传输 VPN 的要求 Cisco 组加密传输 VPN 的限制 Cisco 组加密传输 VPN 的信息 如何配置 Cisco 组加密传输 VPN 验证 Crypto Map 的 Fail-Close 模式 附加信息 Cisco 组加密传输 VPN 的特性 术语表 Cisco 组加密传输 VPN 的要求 必须使用Cisco IOS 12.4(11)T 支持以下 Cisco CPN 加速模块 - Cisco 路由器的 Cisco...