在此示例配置,远程PIX 通过动态主机配置协议(DHCP)收到IP地址并且连接到中央PIX。此配置允许中央PIX接受动态IPSec连接。 远程PIX使用网络地址转换(NAT) “加入”专用地址设备在它之后对专用地址网络在中央PIX 之后。远程PIX可以首次与中央PIX (的连接知道终端),但中央PIX不可以首次与远程PIX (的连接不知道终端)。 在此示例配置,Tiger是远程PIX和 Lion 是中央PIX。我们不了解什么Tiger的IP地址将是,因此我们必须配置Lion动态地接受连接从任何地方知道计算机通配符 ,预共享密钥。 Tiger知道什么数据流将被加密(因为由访问控制列表指定)并且Lion终点哪里被找出。 Tiger必须首次连 接。两边执行NAT和NAT 0 绕过NAT为IPSec信息数据流。 另外,异地用户在此配置连接到中央 PIX (Lion)使用异地用户不能连接到远程PIX的 Cisco VPN Client 3.x. (Tiger)因为两边将有并且不知道在哪里发 送请求的动态地指定的IP地址。 ubuntu 输入法 在您开始之前 惯例 欲 知关于文件惯例的更多信息,请参阅 Cisco技 术提示惯例。 前提 此文档没有特殊的先决 条件。 使用的组件 此配置使用以 下的软件及硬件版本实施了并且测试了。 Cisco PIX防火墙软件版本6.0(1) (或极大为 Cisco VPN Client 3.x) Cisco PIX防 火墙软件版本5.3.1 (远程PIX) Cisco VPN客户端版本3.x 配置 在此部分,您介绍用信 息配置在本文描述的功能。 [...]
Sunday, July 17, 2011
配置带有NAT的PIX实现IPSec VPN连接
在此示例配置,远程PIX 通过动态主机配置协议(DHCP)收到IP地址并且连接到中央PIX。此配置允许中央PIX接受动态IPSec连接。 远程PIX使用网络地址转换(NAT) “加入”专用地址设备在它之后对专用地址网络在中央PIX 之后。远程PIX可以首次与中央PIX (的连接知道终端),但中央PIX不可以首次与远程PIX (的连接不知道终端)。 在此示例配置,Tiger是远程PIX和 Lion 是中央PIX。我们不了解什么Tiger的IP地址将是,因此我们必须配置Lion动态地接受连接从任何地方知道计算机通配符 ,预共享密钥。 Tiger知道什么数据流将被加密(因为由访问控制列表指定)并且Lion终点哪里被找出。 Tiger必须首次连 接。两边执行NAT和NAT 0 绕过NAT为IPSec信息数据流。 另外,异地用户在此配置连接到中央 PIX (Lion)使用异地用户不能连接到远程PIX的 Cisco VPN Client 3.x. (Tiger)因为两边将有并且不知道在哪里发 送请求的动态地指定的IP地址。 ubuntu 输入法 在您开始之前 惯例 欲 知关于文件惯例的更多信息,请参阅 Cisco技 术提示惯例。 前提 此文档没有特殊的先决 条件。 使用的组件 此配置使用以 下的软件及硬件版本实施了并且测试了。 Cisco PIX防火墙软件版本6.0(1) (或极大为 Cisco VPN Client 3.x) Cisco PIX防 火墙软件版本5.3.1 (远程PIX) Cisco VPN客户端版本3.x 配置 在此部分,您介绍用信 息配置在本文描述的功能。 [...]
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment