某VPN网络核心采用Secpath
分支采用GRE+IPSEC的方式连接到中心,并使用PKI证书方式进行IKE协商认证,达到网络的安全性。
拓扑图:
配置要点:
1、核心Secpath
2、在与分支的主备IKE Peer中需要增加主备local-address,如果不加会导致线路不能切换。
3、在配置分支设备的PKI域是一定要注意指纹,如果错误会导致不能获得设备本地证书。
4、核心Secpath
5、分支的定时器(ike dpd 1)此命令主要用来探测隧道的健康状况。
具体内容在附件中.
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作