星万全-专业网络设备销售、网络设备维保续保服务商
张小姐: 18612002968 陈小姐: 18903024908
首页
思科交换机
思科2960交换机
思科3560交换机
思科3650交换机
思科3750交换机
思科3850交换机
思科4500交换机
思科4506交换机
思科6506交换机
思科路由器
CISCO1900路由器
CISCO2900路由器
CISCO3900路由器
ISR4000路由器
ASR1000路由器
思科防火墙
ASA5500防火墙
模块配件
无线
光模块
SPA卡
语音模块
板卡
服务支持
设备维修维保
网络设备租赁
设备回收
新闻资讯
公司动态
市场资讯
设备资讯
关于星万全
公司简介
品牌故事
公司优势
联系我们
招贤纳士
星万全论坛
星万全科技
>
新闻资讯
>
设备资讯
>
如何在企业路由器中配置NAT下的IPsec VPN
2019-05-22 09:17:56
来源:星万全科技
已读:
技术背景
IPsec为了确保数据的安全,有必要对数据包进行加密和验证,以防止数据在传输过程中被第三方获取或修改。网络设备维保路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。NAT网关的功能是通过IP地址转换来共享Internet,保护Intranet服务器,从而修改数据的源IP地址。这样,这两种技术本身就产生了冲突。
用户环境
公司的办公室位于办公大楼内。该办公室有自己独立的网络结构,并使用相同的网络出口连接到Internet。办公室需要建立IPsec VPN,以便与总部共享公司总部的网络资源。
拓扑
TP链路解决方案
TP链路路由器将NAT添加到IPsec协议中-支持T协议,这样路由器将自动发现网络中的NAT设备并将数据包封装到UDP数据包中,以便在NAT环境中使用VPN。
配置注意事项
1)将IKE协商模式选择为野蛮模式
2)在IKE中安全在完整策略的设置中,必须选择身份验证ID作为名称。
网络设备维保
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
TL-ER6120 IKE策略设置
TL-R400vpn IKE策略设置
由于NAT模型和IPsec,AH协议的设计思想完全相反。因此,在选择IPsec协议时,只能选择ESP协议。
TL-ER1620安全建议设置
TL-R400vpn IPsec策略设置
相关推荐
>>>设备维修维保常见问题
>>>思科路由器知识大全
>>>思科3750交换机知识百科
>>>思科3560交换机知识百科
>>>思科2960交换机知识百科
>>>思科交换机知识百科
Top
首页
思科交换机
思科2960交换机
思科3560交换机
思科3650交换机
思科3750交换机
思科3850交换机
思科4500交换机
思科4506交换机
思科6506交换机
思科路由器
CISCO1900路由器
CISCO2900路由器
CISCO3900路由器
ISR4000路由器
ASR1000路由器
思科防火墙
ASA5500防火墙
模块配件
无线
光模块
SPA卡
语音模块
板卡
服务支持
设备维修维保
网络设备租赁
新闻资讯
公司动态
市场资讯
设备资讯
关于星万全
公司简介
品牌故事
公司优势
联系我们
招贤纳士
关闭菜单