0

次の問題を解決するのを手伝ってください。ipsec トンネル (クリプト マップ) に使用されるルーターを持っています。パブリック IP アドレスを持っています。

ここで、DMVPN HUB を作成する必要があります。また、パブリック IP アドレスを持つ 1 つの物理インターフェイス上に DMVPN クラウド用の 2 つのトンネル インターフェイスを作成する必要があります。同時に、すでに存在するクリプト マップを保持する必要があります。すべてのトンネル インターフェイスに対して、crypto ipsec プロファイル、crypto isakmp プロファイル、および crypto キーリングを作成しました。暗号キーリングの構成では、次の文字列があります: match identity address 0.0.0.0 構成後、暗号マップで問題が発生したと述べました。一部の暗号化セッション (暗号化セッションの表示) がトンネル インターフェイスに再確立されているのを見てきました。暗号マップ用の暗号 isakmp ポリシーと、dmvpn を使用するための暗号 isakmp プロファイルを分離する方法を教えてください。

また、同じトポロジの例が構成されている記事へのリンクを教えていただければ幸いです。主な質問は、クリプト マップとクリプト isakmp プロファイルのポリシーを分離する方法です。

前もって感謝します。

4

1 に答える 1

-1

私はここにいるのは初めてですが、このシナリオの設計戦略を紹介します -

  1. クリプト マップと dmvpn クラウド用に単一ソースのパブリック インターフェイスを維持します。isakmp プロファイル機能を確認してください :) 必要なものと正確に一致します。

  2. この問題に対するプロの解決策 - パブリック ループバック インターフェイスを作成し、インターネットが ping できることを確認します (すべてのネットワークがルーティング可能)。独自の専用パブリック ループバック インターフェイスから各 dmvpn ネットワークをソースします。パケットは、パブリック物理インターフェイス ルート上のクリプト マップを通過して、ループバックを「越えて」dmvpn に到達します。

interface tunnel1
トンネル ソース loop99

于 2014-03-22T09:51:50.177 に答える