IPsec 的野蛮模式是什么呢?
- 0关注
- 1收藏,3395浏览
问题描述:
请问工程师们 IPsec 的野蛮模式是适用于 建立IPsecVPN的两端一端有固定IP,一端没有固定IP的情况设置吗,而且没有固定IP的一段需要设置DDNS动态域名解析,是这样吗?
组网及组网描述:
- 2021-03-31提问
- 举报
-
(0)
最佳答案
IKE野蛮模式和主模式的理论上的区别在与进行IKE 协商的时候,所采用的协商方式不同,具体在于,IKE主模式在IKE协商的时候要经过三个阶段:SA交换、密钥交换、ID交换和验证。IKE的野蛮模式只有两个阶段:SA交换和密钥生成、ID交换和验证。
在实际应用中,一般情况下,IKE的主模式适用于两设备的公网IP固定、且要实现设备之间点对点的环境。对于例如ADSL拨号用户,其获得的公网IP不是固定的,且可能存在NAT设备的情况下,采用野蛮模式作NAT穿越,同时,由于IP不是固定的,用name作为id-type,总部采用模板的方式接收分支的IPSEC 接入。
不是非要使用DDNS
- 2021-03-31回答
- 评论(1)
- 举报
-
(0)
请问两端都是非固定公网IP可以直接用IPsec野蛮模式,不用DDNS吗
你好,IPsec VPN 有2种模式:
1、主动模式,要求总部与分部,都是静态ip;
2、野蛮模式,至少一方是静态ip,常见场景是:总部是静态、分部是拨号;
基本条件是 至少有1方是 静态 ip。当然啦,要是双方都是拨号,需要配置ddns代理dns解析,ddns服务器需要自行找 花生壳等第三方的ddns服务器注册解析,几乎都是收费的。
- 2021-03-31回答
- 评论(4)
- 举报
-
(1)
如果双方都是静态ip,可以配置主动模式配置了,主动模式协商能力比野蛮模式快。没必要再花钱买 DDNS服务做 野蛮模式
感谢,请问如果有一端是静态ip,另一端是动态ip,只需要设置野蛮模式就可以了,还用配置ddns吗
一端是静态ip,另一端是动态ip,也是用的野蛮模式。不用额外第三方购买 DDNS服务了
好的,感谢,如果双方都是静态ip,一端我购买DDNS服务,另一端不购买DDNS服务,然后设置野蛮模式可以实现IPsec建立吗
如果双方都是静态ip,可以配置主动模式配置了,主动模式协商能力比野蛮模式快。没必要再花钱买 DDNS服务做 野蛮模式
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请问两端都是非固定公网IP可以直接用IPsec野蛮模式,不用DDNS吗