.titleBar { margin-bottom: 5px!important; }

Callmanager Encrytion und NAT

Dieses Thema im Forum "Cisco" wurde erstellt von freak, 13 Mai 2005.

  1. freak

    freak Neuer User

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo

    Ich wollte mit der Version 4.1 des Callmanager die Encryption und Authentication installieren bzw aktivieren. Jetzt habe ich in der Doku gelesen dass Encryption nicht funktioniert mit NAT. Bei dem Aufbau den ich betreue wird allerdings NAT eingesetzt. Zudem ist es doch so dass wenn man eine PIX Firewall verwendet dass diese immer NAT macht und wenn es nur ein transparentes 1:1 NAT ist. Das würde heissen dass man nie Encryption verwenden kann wenn man eine PIX Firewall verwendet.
    Oder gibt es doch eine möglichkeit um die Signalling Encryption auch mit NAT zum laufen zu bekommen? Wer hat damit Erfahrung?
     
  2. CaptainCrunch

    CaptainCrunch Neuer User

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    169
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich glaube kaum, dass transparentes NAT ein Problem ist. Viel eher wird der Callmanager durcheinanderkommen, wenn er ein Paket auspackt / dechiffriert, das plötzlich eine ganz andere IP intus hat.
     
  3. freak

    freak Neuer User

    Registriert seit:
    19 Jan. 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also NAT ohne Encryption funktioniert, damit kommt auch der CallManager klar. Und wenn verschlüsselt wird, wird ja eigentlich nur der Payload verschlüsselt, das heist nur die Skinny Daten. ... Wobei das nur eine Vermutung ist, wäre zumindest so sinnvoll. Und im dem Skinny Pakte stehen ja keine IP-Adressen, das heist da muss er ja nix mit NAT umsetzten.
    Also in den Restriction von der Cisco Doku steht dass signaling encryption nicht funktioniert mit NAT, wobei ich das etwas unlogisch finde, da dann schon eien PIX Firewall die Encryption zu nichte machen würde.