+设为首页 +添加到收藏夹
前言
在此示例配置,tiger是远程pix与 lion 是中央pix.我们不了解什么tiger的ip地址将是,因此我们必须配置lion动态地接受连接从任何地方知道计算机通配符 ,预共享密钥. tiger知道什么数据流将被加密(因为由访问控制列表指定)并且lion终点哪里被找出. tiger必须首次连 接.两边执行nat与nat 0 绕过nat为ipsec信息数据流. 【程序编程相关:动态地址转换+端口复用地址转换】在此示例配置,远程pix 通过动态主机配置协议(dhcp)收到ip地址并且连接到中央pix.此配置允许中央pix接受动态ipsec连接. 远程pix使 用网络地址转换(nat) "加入"专用地址设备在它之后对专用地址网 络在中央pix 之后.远程pix可以首次与中央pix (的连接知道终端),但中央pix不可以首次与远程pix (的连接不知道终端). 【推荐阅读:双出口实例】在您开始之前 【扩展信息:思科路由器防御DDOS】另外,异地用户在此配置连接到中央 pix (lion)使用异地用户不能连接到远程pix的 cisco vpn client 3.x. (tiger)因为两边将有并且不知道在哪里发 送请求的动态地指定的ip地址. 惯例 欲 知关于文件惯例的更多信息,请参阅 cisco技 术提示惯例. 前提 此文档没有特殊的先决 条件. 使用的组件 此配置使用以 下的软件及硬件版本实施了并且测试了. cisco pix防火墙软件版本6.0(1) (或极大为 cisco vpn client 3.x) cisco pix防 火墙软件版本5.3.1 (远程pix) cisco vpn客户端版本3.x 配置 在此部分,您介绍用信 息配置在本文描述的功能. 注意: 找到其它信息关于用于本文的命令,使用ios命 令查找工具. 网络图 本文使用网络建立图示如下的.... 下一页