APのWLCの登録プロセス/順序、AP modeについて

APのWLCへの登録はstatic IP アドレスで指定していれば、WLCに登録されて問題なしと思っていたが、商用環境で問題が実際に発生したので、今後のためにメモ。

APのWLCの登録プロセス/順序、AP modeについて «APのWLCの登録プロセス/順序、AP modeについて»” class=”more-link”>続きを読む APのWLCの登録プロセス/順序、AP modeについて «APのWLCの登録プロセス/順序、AP modeについて»

Tunnnel技術の勉強中にVTIについて理解に悩んだのでまとめる。

https://learningnetwork.cisco.com/s/question/0D53i00000Kt1NyCAJ/gre-vti-and-ipsec

まずはCiscoを参考にする。

VTI is similar to GRE encap but overhead is smaller 24 bytes then GRE.

VTI supports only IPv4 and no other no-IP payloads are supported. 

Configuration is set to IPv4 or IPv6 tunnel mode, IPSec Transform set is also in tunnel mode

there is no need for ip mtu command in VTI; it is good idea to do ip tcp adjust-mss, usually set to 1406

とある。つまりGREと同じトンネル技術のようではある。GREと同様,

VTIもマルチキャストも動かすことができる。

GREのように単体でトンネルを動かすことはできないよう。

VTIを使う時はIPSECがセットになっている。ということは、IPSEC over GREみたいな形になるのかな。VTIのトンネルは他のベンダー、いわゆるfortigateとかでも動く技術なのかと思ったが、見ている限りは問題なさそう。特にGRE/VTIなのかを指定する場所すらないので、自動?

https://www.networktcpip.com/post/vti-tunnel-between-asa-and-fortinet-and-internet-access-over-vti