0

请帮我解决以下问题。我有一个用于 ipsec 隧道(加密地图)的路由器。它有公共IP地址。

现在我需要用它制作 DMVPN HUB。此外,我需要在一个具有公共 IP 地址的物理接口上为 DMVPN 云创建两个隧道接口。同时,我需要保留已经存在的加密地图。对于每个隧道接口,我创建了加密 ipsec 配置文件、加密 isakmp 配置文件和加密密钥环。在加密密钥环的配置中,我有以下字符串:匹配身份地址 0.0.0.0 配置后我提到发生了加密映射问题。我已经看到一些加密会话(显示加密会话)已重新建立到我的隧道接口。请让我知道如何将我的用于加密映射的加密 isakmp 策略和用于使用 dmvpn 的加密 isakmp 配置文件分开。

此外,如果您给我一个链接到配置了相同拓扑示例的文章,我将非常感激。主要问题是如何分离加密映射和加密 isakmp 配置文件的策略。

提前致谢。

4

1 回答 1

-1

我是新来的,但我会给你我的这个场景的设计策略 -

  1. 为您的加密地图和 dmvpn 云保留单一来源的公共界面 - 查看 isakmp 配置文件功能 :) 它与您想要的完全匹配。

  2. 这个问题的专业解决方案 - 创建一个公共环回接口,确保互联网可以 ping 它(所有网络均可路由)。从其自己的专用公共环回接口获取每个 dmvpn 网络。数据包将通过公共物理接口路由上的加密映射“穿过”环回并到达您的 dmvpn。

接口 tunnel1
隧道源 loop99

于 2014-03-22T09:51:50.177 回答