1690470903,

问题描述：

IPSEC vpn 感兴趣流 (ACL）写了本端的原目，对方的回包方向的（ACL）要在本端路由器上写吗（还是来回都要写）

组网及组网描述：

6小时前提问

不需要，在本端的ACL 只写到源地址，对端的目的地址

6小时前回答

暂无

感兴趣流：

比如：

本端：192.168.10.0/24 访问对端192.168.

本端写 
acl  ad  3000 

ru 10 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.

----

对端写：

acl  ad 3000 

rule 10 permit ip source 192.168.

----

原则上，两端的感兴趣流，互为镜像；

-----

如果总部采用ipsec 模板方式：

本端可以不配置感兴趣流，只需分支配置即可，这样只能由分支侧进行触发；

6小时前回答

暂无

你正在内容来源：知了社区,IPSEC vpn -5