https://learningnetwork.cisco.com/s/question/0D53i00000Kt1NyCAJ/gre-vti-and-ipsec
まずはCiscoを参考にする。
VTI is similar to GRE encap but overhead is smaller 24 bytes then GRE.
VTI supports only IPv4 and no other no-IP payloads are supported.
Configuration is set to IPv4 or IPv6 tunnel mode, IPSec Transform set is also in tunnel mode
there is no need for ip mtu command in VTI; it is good idea to do ip tcp adjust-mss, usually set to 1406
とある。つまりGREと同じトンネル技術のようではある。GREと同様,
VTIもマルチキャストも動かすことができる。
GREのように単体でトンネルを動かすことはできないよう。
VTIを使う時はIPSECがセットになっている。ということは、IPSEC over GREみたいな形になるのかな。VTIのトンネルは他のベンダー、いわゆるfortigateとかでも動く技術なのかと思ったが、見ている限りは問題なさそう。特にGRE/VTIなのかを指定する場所すらないので、自動?
https://www.networktcpip.com/post/vti-tunnel-between-asa-and-fortinet-and-internet-access-over-vti
Leave a Reply