vHb42s,f1000-ak1150 ipsec 问题
1677424176,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区
问题描述:
请教 看了些案例 第一 encapsulation-mode tunnel这条命令需要打吗 很多案例都没有 第二 定义acl 除了nat deny 掉 vpn 两端的私网地址段 vpn配置里需要引用acl定义两端内网地址走vpn通道吗
22小时前提问这个可以参考轻轻松松配安全 https://zhiliao.h3c.com/topic/huati/1248
暂无
enca那一个命令是确定ipsec的模式为隧道模式,默认就是,也就是私网到私网的保护,另一种是站点到站点的保护,也就是传输模式。然后你的ipsec调用acl。这个acl要把走vpn的流量给匹配。之后你的nat如果和ipsec在一个接口,你nat的acl还要将走ipsec的流量给deny掉
10小时前回答暂无
你正在,f1000-ak1150 ipsec 问题