APのWLCへの登録はstatic IP アドレスで指定していれば、WLCに登録されて問題なしと思っていたが、商用環境で問題が実際に発生したので、今後のためにメモ。
APのWLCの登録プロセス/順序、AP modeについて «APのWLCの登録プロセス/順序、AP modeについて»” class=”more-link”>続きを読む APのWLCの登録プロセス/順序、AP modeについて «APのWLCの登録プロセス/順序、AP modeについて»月: 2023年7月
Tunnnel技術の勉強中にVTIについて理解に悩んだのでまとめる。
https://learningnetwork.cisco.com/s/question/0D53i00000Kt1NyCAJ/gre-vti-and-ipsec
まずはCiscoを参考にする。
VTI is similar to GRE encap but overhead is smaller 24 bytes then GRE.
VTI supports only IPv4 and no other no-IP payloads are supported.
Configuration is set to IPv4 or IPv6 tunnel mode, IPSec Transform set is also in tunnel mode
there is no need for ip mtu command in VTI; it is good idea to do ip tcp adjust-mss, usually set to 1406
とある。つまりGREと同じトンネル技術のようではある。GREと同様,
VTIもマルチキャストも動かすことができる。
GREのように単体でトンネルを動かすことはできないよう。
VTIを使う時はIPSECがセットになっている。ということは、IPSEC over GREみたいな形になるのかな。VTIのトンネルは他のベンダー、いわゆるfortigateとかでも動く技術なのかと思ったが、見ている限りは問題なさそう。特にGRE/VTIなのかを指定する場所すらないので、自動?
https://www.networktcpip.com/post/vti-tunnel-between-asa-and-fortinet-and-internet-access-over-vti