防火墙1/0/1下接一台PC,防火墙1/0/3接公网,防火墙和中移服务器做VPN对接,对方告诉的参数都设置了,但是还是起不来隧道,以下有WEB配置截图
display cur 运行文件
最佳答案
# interface GigabitEthernet1/0/3
port link-mode route
ip binding vpn-instance 10086vpn2
nat inbound 2000 address-group 1 no-pat
nat outbound 2000
nat server global 2000 inside 112.6.123.132 description 1
ip policy-based-route 10086VPN
ipsec apply policy GE1/0/3
需要把ipsec保护的数据流,在acl 2000里面deny掉,
另外这个接口怎么没有地址?
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
您说的是!G1/0/3这个接口没有地址吗?
还有您DENY意思就是,所有保护的数据流不需要经过NAT转换对吗?