总部防火墙与分部路由器建立IPsec VPN (实验拓扑图在下方)
要求:分部1.0网段的PC客户端能够访问总部的2.0、3.0、4.0网段的服务器。
疑问: 1.配置中感兴趣流量该抓取哪个网段的
2.出接口NAT地址转换和IPsec感兴趣流量的冲突问题该怎么解决
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个里边有很多案例,可以下载来看下:https://zhiliao.h3c.com/topic/huati/1248
要是抓取1.0到34.0的流量,分部通过设置路由可不可以访问到2.0/3.0/4.0
那是不行的,ipsec只能匹配被保护的数据流,不匹配的无法走ipsec通道,我发的那个下载连接你可以点进去下载看下,有防火墙对接路由器的案例
好的,非常感谢