在不同vpn层面之间或者vpn和物理层面之间完成互通后需要在公网接口配置nat和nat acl的时候有哪些注意点?
如下面的不同vpn层面之间互访的情境,基本路由已设置完成
(内网口1 vpn1 )出口设备(公网口2 vpn2)
1,出接口绑定了vpn实例之后再配置nat需要在后面加上对应的此公网接口绑定的vpn实例参数才可生效,如此情境下:在2口nat outbound vpn-instance 2
2, 采用nat outbound 2000 方式对内部的用户进行过滤,acl basic 2000里面需要匹配内网口的vpn实例才可实现过滤功能,如此情境下:nat outbound 2000 vpn-instance 2,要想实现acl的成功调用,需要在acl下的rule里加上内网口的vpn参数才可实现相应匹配,这里面就是vpn1
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作