Нужно ли для использования IPSec на маршрутизаторах Cisco 2811 и 2651XM какой-либо конкретный аппаратный модуль или только соответствующее программное обеспечение?
Никаких специальных аппаратных модулей не требуется. Если у вас есть образ K9 с поддержкой IPsec, вы можете установить туннель IPsec. Однако криптопреобразование требует значительных ресурсов ЦП, поэтому без выделенного оборудования может снизиться производительность маршрутизатора. Нужен ли он вам, зависит от того, что вы делаете с роутером.
В серии 2600XM аппаратное ускорение VPN обеспечивается одним из AIM-VPN дополнительные модули. Если он у вас установлен, он должен появиться в выводе show diag.
В 2811 встроено аппаратное ускорение VPN:
c2811#show diag
Slot 0:
C2811 Motherboard with 2FE and integrated VPN Port adapter, 2 ports
...
c2811#show crypto engine configuration
crypto engine name: Virtual Private Network (VPN) Module
crypto engine type: hardware
State: Enabled
...
Для его включения ничего не нужно. IOS будет автоматически использовать его для любых преобразований DES, 3DES или AES CBC.
Для создания туннелей IPSEC вам потребуются Advanced Enterprise Services или Advanced Security IOS на маршрутизаторе 2811.
Дополнительные сведения см. В Cisco Feature Navigator.