关于基于路由的 IPSEC 站点-站点 vpn 和基于策略的 IPSEC 站点-站点 VPN 的混淆

网络工程 虚拟专用网 网络 ipsec
2022-02-01 14:37:43

我对基于策略的 VPN 和基于路由的站点-站点 Vpn 之间的主要区别感到困惑

1个回答

基于路由的 VPN 和基于策略的 VPN 之间的区别在于您如何指示应加密哪种类型的流量并通过 VPN 隧道发送。

在基于路由的 VPN中,您建立作为隧道端点的 IP 地址——对于 Cisco,它将是interface tunnel0IP 地址。然后,您路由到该数据包的任何网络都将被加密并通过隧道发送。

在基于策略的 VPN中,您建立隧道,然后明确识别应该通过隧道进行通信的 IP 网络。通常这是通过一个访问列表来完成的,该列表标识哪些 IP 地址正在通过隧道进行通信。

通常,这两者的功能区别在于基于路由的 VPN 创建一组 IPsec 隧道,所有隧道流量在这些隧道之间流动。基于策略的 VPN为您指定的每个 IP 网络组合创建一组 IPsec 隧道