动态地址VPN的解决方案
一 动态map包裹静态map(传统的技术):缺点:中心端不能主动发起连接,中心和分支站点间没有tunnel接口,所以无法通过tunnel接口使用动态路由,此种方案只适合分支站点简单的网络坏境
二 动态域名解析技术
解决中心端不能主动发起的问题,采用DDNS技术,为每一个分支端申请一个动态域名,中心可以把peer设置成分支的DDNS发起连接
路由器动态域名配置:
Ip ddns update method 名字
HTTP
Add http://用户名:密码@<s>/nic/update?system=dyndns&hostname=<h>&myip=<a> interval maximum 28 0 0 0 ——————?先敲ctrl+V再敲?
Interface Dialer 1
Ip ddns update hostname “注册的域名”
Ip ddns update 名字 host members.dyndns.org
IPsec vpn 动态域名配置
p name-server 202.106.0.20 ——————路由器解析域名的DNS服务器
Crypto isakmp key 0 cisco 61.149.0.0 255.255.0.0
Crypto isakmp key 0 cisco 222.129.0.0 255.255.0.0
——设置分支端可能获取的网段,也可以用8个0
Crypto map cisco 10 ipsec-isakmp
et peer 域名 dynamic(如果不输入dynamic就会一次固定ip地址和域名)
Set transform-set cisco
Match address vpn
三 EzVPN完美解决方案
PAT转换解决方案
在内网PAT访问列表下先deny掉感兴趣流,即不让感兴趣流量转换,建议使用扩展ACL,如果使用标准ACL要采用route-map技术 本文出自:亿恩科技【www.enkj.com】
服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]
|