- 博客(1)
- 收藏
- 关注
RSS订阅原创 防火墙配置PPPoE拨号与总部建立IPSec VPN隧道
IPSec模板方式只能响应对端发起的协商求,不能主动发起协商。但是在分出接口配置安全策略时加上auto-neg后,不需要流量触发直接建立IPSec隧道。定义那些流量需要保护,制定了IKE SA使用的参数和IPSec SA使用的参数。定义对端IKE发起协商的地址,设置身份认证信息密码,定义该隧道使用的安全提议。解决网络传输的安全隐患,总部分公司出差人员等访问总部网络资源的问题。注意在拨号口捕获去往总部的流量,拨号网络所有的流量都从拨号口发出。设置数据流,捕获到去往总部的地址送往IPSec VPN隧道。
2023-11-08 12:01:34
1003
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人