F100-C-G5旁挂于核心交换机与对端建立IPSECVPN,在出口路由器上需要映射那个接口?
(0)
最佳答案
(0)
您好,请知:
如果IPSEC设备在内部,且要映射的话,以下是注意事项。
1、IPSEC 涉及到的UDP 500和4500端口都要在出口设备上映射出来。
2、出口设备上需要映射IPSEC设备的IP。
另外防火墙注意放通安全策略。
(0)
暂无评论
可以做,也可以不做。
做的话,本端必须有公网固定IP地址。对端也是固定IP地址走主模式。相对来说稳定点。
如果不做,或本段无固定IP地址。则对端必须有固定IP地址。走野蛮模式。相对来说有些限制。就是隧道必须本端发起。否则隧道超时对端发起无法建立。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论