55050,H3C 防火墙 总部+分支Ipsec VPN建立后,如何让分支机构间可以互访?
1676258768,
总部和分支机构用的都是H3C设备,并均建立了Ipsec VPN(野蛮模式),总部可以访问各分支机构,各分支机构也可以访问总部,但是要怎么设置才能让各分支机构可以通过总部流量而互访呢?由于分支机构都是动态IP地址,他们之间无法直接建立Ipsec VPN,之前配置的时候使用的是基于策略的IpsecVPN没有配置Gre,而且这个实际业务的流量不大,可否还是通过ACL配置来让各分支机构通过总部互通?谢谢!
1、这个首先两边都是动态地址的话,不是所有设备都支持配置IPSEC 的
2、好像ER 的路由器有一种 长连接模式可以使用
3、可以在kms.h3c.com 华三的案例库中去找一下,我之前找到过类似的问题
2
两边都是动态地址是不能配置IPSEC的,我的意思是两个分支机构既然都能访问总部,可否通过设置,让他们通过总部流量互通起来。
55还真的找到一份相关文档,回头试试。谢谢。 http://kms.h3c.com/View.aspx?id=43349
55CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,H3C 防火墙 总部+分支Ipsec VPN建立后,如何让分支机构间可以互访?