”IPルーティング+IPsec(3DES、VPNモジュールあり)”測定
測定環境
測定対象機器 → → VPNモジュール付 LAN1 +-----------+LAN2 LAN2+--------+ LAN1 +-----|RT300i+VPN |----------| RT300i |-----+ | +-----------+ +--------+ | | | +---------------- SmartBits ----------------+ ← ← SmartApllications Throughput測定 |
lan type lan1 100-fdx ip lan1 address 172.16.1.1/24 lan type lan2 100-fdx ip lan2 address 172.16.2.1/24 tunnel select 1 ipsec tunnel 101 tunnel enable 1 ip route default gateway tunnel 1 ipsec auto refresh on ipsec ike pre-shared-key 1 text rt-router ipsec ike remote address 1 172.16.2.2 ipsec sa policy 101 1 esp 3des-cbc md5-hmac |
# show ipsec sa id sgw connection dir life[s] remote-id -------------------------------------------------------------------------- 1 1 isakmp - 28794 172.16.2.2 2 1 tun[001]esp send 28796 172.16.2.2 3 1 tun[001]esp recv 28796 172.16.2.2 SA[1] 寿命: 28794秒 自分側の識別子: 172.16.2.1 相手側の識別子: 172.16.2.2 プロトコル: IKE SPI: f9 1f be 3f 2b 0d ff 0e 5d 44 73 c8 00 00 00 00 鍵 : be fa ee 1d d7 a8 02 7f ---------------------------------------------------- SA[2] 寿命: 28796秒 自分側の識別子: 172.16.2.1 相手側の識別子: 172.16.2.2 送受信方向: 送信 プロトコル: ESP (モード: tunnel) アルゴリズム: 3DES-CBC (認証: HMAC-MD5) SPI: 73 81 8a 18 鍵 : a0 f5 de 1b 12 07 bc e6 3f 28 19 4f ac 10 2c 49 ---------------------------------------------------- SA[3] 寿命: 28796秒 自分側の識別子: 172.16.2.1 相手側の識別子: 172.16.2.2 送受信方向: 受信 プロトコル: ESP (モード: tunnel) アルゴリズム: 3DES-CBC (認証: HMAC-MD5) SPI: 0a 2f 97 86 鍵 : cc 8a 09 63 f8 b8 f6 c9 64 82 4c 04 6d 9d 8b f3 ---------------------------------------------------- |