第 3 方 VPN 设备安全

网络工程 思科 安全 虚拟专用网
2021-07-08 19:07:29

一个供应商想要在防火墙后面安装他们的 VPN 设备 (Cisco 800)。他们要求我们打开端口,以便他们建立隧道。

另一家供应商想要在防火墙之外安装他们的 VPN 设备 (Cisco 1921),但物理连接到我们的网络。然后它们将通过网关路由到我们的网络中。(这甚至可能吗?这是次要问题,不必在这里回答)

一般来说,哪个更安全?

每种配置的优缺点是什么?

1个回答

对于 ipsec 隧道,我相信您需要允许端点之间的以下流量。

ip 协议 50 ip 协议 51 udp 500

第二个选项听起来像他们的 1921 必须在防火墙的外部 ip 空间中。他们将终止到 1921 的流量,您的第 3 层协议将从那里接管。

其它你可能感兴趣的问题
上一篇如何使用 Cisco 891 为 Torrent 流量设置 PBR? 下一篇IPv6 链路范围任播的用例是什么?