总部的192.168.1.0 通过nat出去,做ipaec时已经deny
总部的配置如下:
分部A的配置如下:
两边预共享秘钥都是123456.两边内网都能ping通公网 也已经在nat里deny了去去对方内网的流量ike sa 都没建立
(0)
最佳答案
总部的acl 3001里面rule 5删除,放到几个deny的下面去,不然全匹配permit了,不匹配deny
acl 3001进去,undo rule 5 ,然后添加rule 25 permit ip
(0)
分部公网口deny的acl也是一样,permit放在最下面,deny放上面
还有个问题想请教下 这个 center branch 可以复用吗,就是分部b和c的fqdn可以都用branch吗
总部center,分部需要不一样,比如b用branch1 c用branch2
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我今天做实验,试了一下,可以复用的,