有没有办法使用 cisco 2800 路由器创建到 Palo alto 3020 防火墙的点点隧道,在 cisco 端支持 6 个 vlan。我想创建一条从新办公室到我总部的隧道,我需要支持 VLAN 用于管理、电话、PC、接入点、打印机和服务器,所有这些都在不同的 VLAN 和子网上。
IPSec 点对点 Cisco 2800 到 Palo Alto 防火墙
网络工程
路由
点对点
2022-02-21 01:19:10
1个回答
有没有办法使用 cisco 2800 路由器创建到 Palo alto 3020 防火墙的点对点隧道
是的,通常支持 IPsec。不过,您需要找到一个通用参数集。
支持 cisco 端的 6 个 vlan。
只需路由进出隧道,并使用防火墙规则来允许您需要什么并拒绝您不需要什么,例如“允许 VOIP-A 到 VOIP-B”。
在每个路由器的 LAN 端,您创建/使用 VLAN 来分隔 L2 基础设施上的流量。您既不需要也不需要 VPN 链路上的 VLAN。