总部为固定IP,分支机构都为动态IP上网,如果所有分支去连接总部的Ipsec VPN,是否在总部路由器上建立多个vpn连接,哪些信息是分支机构必须知道或需要填写的
(0)
最佳答案
您好,请知:
由于分支机构是动态的IP,因此有以下几个要点需要注意:
1、分支机构需要只要总部的对外的地址、加密算法、认证算法、还有密钥。
2、总部需要知道分支机构的fqdn
3、由于分支机构是动态获取IP地址,可考虑使用Ipsec+IKE野蛮模式
4、同时总部及分支机构的感兴趣数据流要对应上
5、以下是MSR2600的用户手册连接,请参考:
https://www.h3c.com/cn/Service/Document_Software/Document_Center/Routers/Catalog/MSR/MSR_2600/
(0)
acl number 3000 rule 0 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 # vlan 1 # domain system access-limit disable state active idle-cut disable self-service-url disable # ike proposal 1 # ike peer ZONGBU exchange-mode aggressive proposal 1 pre-shared-key cipher $c$3$rsxgbHlcZQw3I+cCojyvmi4qKpt3SGNTZ/hMULUiVQ== id-type name remote-name ZONGBU remote-address 1.2.3.4 local-name ABCD nat traversal # ipsec transform-set ZONGBU encapsulation-mode tunnel transform esp esp authentication-algorithm md5 esp encryption-algorithm 3des # ipsec policy 1048577 1 isakmp connection-name ZONGBU security acl 3000 ike-peer ZONGBU transform-set ZONGBU sa duration traffic-based 1843200 sa duration time-based 3600 # 现在分支机构无法连接总部,但其它分支连接正常,总部路由器无法看到配置,在上面的配置信息里,local-name名称是否需要在总部路由器里存在
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论