| 配置虚拟隧道接口建立IPSec隧道示例 | 您所在的位置:网站首页 › tunnel接口 › 配置虚拟隧道接口建立IPSec隧道示例 |
|
组网需求 如图5-51所示,RouterA为企业分支网关,RouterB为企业总部网关,分支与总部通过公网建立通信。分支子网为10.1.1.0/24,总部子网为10.1.2.0/24。 企业希望对分支子网与总部子网之间相互访问的流量进行安全保护。分支与总部通过公网建立通信,可以在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支子网较为庞大,有大量需要IPSec保护的数据流,可基于虚拟隧道接口方式建立IPSec隧道,对Tunnel接口下的流量进行保护,不需使用ACL定义待保护的流量特征。 图5-51 配置虚拟隧道接口建立IPSec隧道组网图 |
| CopyRight 2018-2019 实验室设备网 版权所有 |