1.H3c ER5200G2怎么开启nat-t
2.和第三方设备对接,中间有nat,有什么需要注意的
(0)
最佳答案
IKE IPSec隧道两端之间如果有NAT网关设备存在,NAT对IP的修改会影响到与两端IP有关的IPSec配置。由于协议限制,目前需要支持这种NAT穿越的IPSec组网,双方应使用IKE野蛮模式name类型的ID,并且只能使用ESP安全协议,不能使用AH安全协议。
当NAT网关设备WAN侧网络路由器配置IKE对等体地址时,应配置对端地址为NAT设备WAN接口的IP地址;LAN侧路由器的配置与普通组网方式一样。另外,配置IKE SA周期和IPSec SA周期时,需要让LAN侧路由器的两个SA周期都小于WAN侧的路由器SA周期(推荐:LAN侧路由器SA周期为WAN侧路由器SA周期的一半,否则运行更新时可能会出现问题)。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
怎么开启nat-t
看9.1.1 设置NAT功能状态 https://www.h3c.com/cn/d_201403/819372_30005_0.htm#_Toc381719052