1677424176,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

请教 看了些案例 第一 encapsulation-mode tunnel这条命令需要打吗 很多案例都没有 第二 定义acl 除了nat deny 掉 vpn 两端的私网地址段 vpn配置里需要引用acl定义两端内网地址走vpn通道吗

22小时前提问

这个可以参考轻轻松松配安全   https://zhiliao.h3c.com/topic/huati/1248

22小时前回答

暂无

enca那一个命令是确定ipsec的模式为隧道模式，默认就是，也就是私网到私网的保护，另一种是站点到站点的保护，也就是传输模式。然后你的ipsec调用acl。这个acl要把走vpn的流量给匹配。之后你的nat如果和ipsec在一个接口，你nat的acl还要将走ipsec的流量给deny掉

10小时前回答

暂无

你正在,f1000-ak1150 ipsec 问题