Loading...
H3C路由器IPsec配置示例。本例两端都有公网IP,使用常规配置,不使用模板。拓扑在总部路由器Hub和分支路由器Spoke1之间建立IPsec连接,路由已配置完成。Hub和Spoke1都有公网IP感兴趣流量为10.1.2.0/24 – 172.16.1.0/2410.1.3.0/24 – 172.16.1.0/24IPsec连接成功后,对于感兴趣流量来说,拓扑变成下图所示。可以把IPsec...
在部分情况下,分支机构使用拨号上网,而且获取的还是私网地址(在运营商还会执行一次NAT)。只要总部有公网IP,分支机构还是可以使用IPsec连接到总部的,但只能由分支路由器发起IPsec连接。在这种情况下,分支机构没有公网IP,而且还要经过运营商的NAT设备。在配置IPsec时,分支机构路由器的身份验证要使用名称的方式,因为经过NAT设备,IP会改变,所以无法使用IP作为IPsec设备的身份...
