AIM-VPN/SSL-2買ってみた

以前の記事でSoftetherとつなぐことが出来たので、
今回は2811のVPNモジュール（AIM-VPN/SSL-2）で、
どれだけ変わるのかチェーック

AIM-VPN/SSL-2
http://www.cisco.com/web/JP/product/hs/routers/isr/isr3800/prodlit/pdf/vpnaimisr_ds.pdf

構成

Router#show crypto engine brief
        crypto engine name:  Virtual Private Network (VPN) Module
        crypto engine type:  hardware
                     State:  Enabled
                  Location:  aim 0
        VPN Module in slot:  0
              Product Name:  AIM-VPN/SSL-2
         Software Serial #:  ****
                 Device ID:  001F - revision 0000
                 Vendor ID:  0000
               Revision No:  0x001F0000
              VSK revision:  0
              Boot version:  255
               DPU version:  0
               HSP version:  3.4(3) (PRODUCTION)
              Time running:  00:33:27
               Compression:  Yes
                       DES:  Yes
                     3 DES:  Yes
                   AES CBC:  Yes (128,192,256)
                  AES CNTR:  No
     Maximum buffer length:  4096
          Maximum DH index:  2000
          Maximum SA index:  2000
        Maximum Flow index:  4000
      Maximum RSA key size:  2048

        crypto engine name:  Virtual Private Network (VPN) Module
        crypto engine type:  hardware
                     State:  Disabled
                  Location:  onboard 0
              Product Name:  Onboard-VPN
        Middleware Version:  ***
          Firmware Version:  ***
              Time running:  1982 seconds
               Compression:  Yes
                       DES:  Yes
                     3 DES:  Yes
                   AES CBC:  Yes (128,192,256)
                  AES CNTR:  No
     Maximum buffer length:  4096
          Maximum DH index:  0000
          Maximum SA index:  0000
        Maximum Flow index:  2400
      Maximum RSA key size:  2048

        crypto engine name:  Cisco VPN Software Implementation
        crypto engine type:  software
             serial number:  ******
       crypto engine state:  installed
     crypto engine in slot:  N/A

オンボードでもついています。

モジュールのEnable、Disableは

Router(config)# no crypto engine onboard 0
Router(config)# no crypto engine aim 0

などすると有効、無効化できます。

L2TPv3 over IPSecでつながってる状態から、
SoftetherのTapにIPアドレスを振ってからiperfかけています。

# ifconfig vpn_tap 10.0.0.2 netmask 255.255.255.0 broadcast 10.0.0.255

こんな感じ

AIM-VPN/SSL-2

[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  40.2 MBytes  33.6 Mbits/sec

この倍ぐらい出てほしかったｗｗ

OnBoard

[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.1 sec  27.5 MBytes  22.9 Mbits/sec

結構健闘？

SoftWare

 Interval       Transfer     Bandwidth
[  3]  0.0-10.2 sec  7.38 MBytes  6.06 Mbits/sec

かなり違いますね。。。

こんな感じです。
うーん、AIM-VPN/SSL-2が必要かどうか僕にはわかりません。。。

ねころくぶろぐ

neko6 blog

AIM-VPN/SSL-2買ってみた

「AIM-VPN/SSL-2買ってみた」への2件のフィードバック

コメントを残すコメントをキャンセル

「AIM-VPN/SSL-2買ってみた」への2件のフィードバック

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル