Esta é uma questão de conhecimento geral em que não posso envolver minha cabeça. Eu configurei muitos dos túneis IPSec ao longo dos anos tanto para site-a-site quanto para direcionar o tráfego da Internet através de um túnel.
Acabei de aprender sobre "IPSec baseado em rota" e sempre fiz isso com base em políticas onde você configura as sub-redes esquerda e direita. Essas sub-redes aparecem explicitamente na SA do IPSec.
Quanto mais eu leio sobre o IPSec, já vi postagens de blog sobre IPSec sobre GRE e GRE sobre IPSec. Qual é o benefício adicional da sobrecarga de um cabeçalho adicional? Eu sempre acabei de rotear tráfego através de túneis sem isso e estava tudo bem
Tags networking cisco ipsec cisco-asa