CISCO IPsec 站点到站点客户端配置

网络工程 ipsec
2022-02-25 11:53:50

我想在两个 CISCO 路由器之间建立一个 gns3 站点到站点 IPsec VPN。我的问题是,我是否必须以特定方式配置每个路由器后面的客户端,以便他们知道隧道?根据我对站点到站点 VPN 的理解,我不必在终端设备上安装任何软件,对吗?

谢谢

亚当

2个回答

是的,没错,通过隧道进行通信的设备上不需要任何软件。当然,您需要确保您的路由正常,但这通常不会在主机上完成。并且您可能需要考虑隧道可能会降低路径 MTU,请参阅例如此文档以获取广泛的解释和潜在问题。

您的站点到站点隧道将对客户端设备透明。当流量从“内部”客户端到达每个路由器时,它将根据访问列表标记为“有趣的流量”并通过隧道发送。对主机没有软件或配置要求。对于没有直接租用线路但需要在彼此之间共享资源的两个位置,这是一个很好的用例。

有关详细信息,请参阅此处的思科配置指南

其它你可能感兴趣的问题
上一篇我是否需要为我路由到的子网之外的每个子网添加路由? 下一篇我可以对来自网络地址的主机进行子网划分吗?