194美国飞塔有限公司
IPSec VPN 集中器IPSec VPN
VPN 辐条一般配置步骤一个实现辐条功能的远程VPN 端点需要以下配置:
·一个到集线器的通道 (自动IKE 第一阶段和第二阶段配置或 手工密钥配置)。
·本地VPN 辐条的源地址。
·每个远程VPN 辐条的目的地址。
·每个远程VPN 辐条一个独立的向外加密策略。这些策略允许本地VPN 辐条初始化加密
连接。
·一个单独的向内加密策略。这个策略允许本地VPN 辐条接受加密连接。
按以下步骤创建 VPN 辐条配置:
1在辐条和集线器之间配置通道。
选择手工密钥通道或者自动 IKE 通道。
·要添加手工密钥通道,请见 第 176 页 “ 手工密钥 IPSec VPN” 。
·要添加一个自动 IKE 通道,请见 第 178 页 “ 自动 IKE IPSec VPN” 。
2添加源地址。需要一个本地VPN 辐条的源地址。
请见 第 189 页 “ 添加源地址” 。
3为每个远程VPN 辐条输入一个目的地址。目的地址是辐条 (互联网上的客户端或者网
关后边的网络)的地址。
请见 第 189 页 “ 添加目的地址” 。
4为每个远程VPN 辐条设置一个独立的向外加密策略。这个策略控制这本地VPN 辐条初
始化的加连接。
加密策略必须包括在步骤 1中添加的适当的源地址和目的地址和通道。使用如下配置:
请见 第 190 页 “ 添加一个加密策略” 。
5添加一个向内加密策略。这个策略控制这由远程VPN 辐条初始化的加密连接。
集线器的加密策略必须包含在步骤 1中添加的通道的源地址和目的地址。使用如下配
置:
源本地VPN 辐条的地址。
目的 远程VPN 辐条的地址。
动作加密
VPN 通道 在步骤 1中添加的VPN 通道名。 ( 对所有加密策略使用相同的通道名)
允许向内不启用。
允许向外选择允许向外。
向内NAT 如果需要选择向内NAT。
向外NAT 如果需要选择向外的 NAT。
源本地VPN 辐条的地址。
目的 外部 _全部
动作加密
VPN 通道 在步骤 1中添加的VPN 通道名。 ( 对所有加密策略使用相同的通道名)
允许向内选择允许向内。
允许向外不启用。