请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
楼主: nmyp007

【跟我一起读】Cisco IPSec VPN实战指南

[复制链接]
发表于 2018-7-9 09:30:34 | 显示全部楼层
本帖最后由 avicairbus 于 2018-7-9 09:33 编辑

10章心得: ASA上的两个重要概念:
1、TUNNEL-GROUP:任何VPN连接请求达到ASA后,ASA找到对应的TUNNEL-GROUP来终结这个VPN,TUNNELGROUP决定认证服务器,即决定用户认证到底是使用ASA本地数据库,还是使用RADIUS服务器,抑或使用证书进行认证。
2、GROUP-POLICY决定了特定用户在特定VPN中的策略。其继承关系较复杂。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
发表于 2018-7-9 09:37:03 | 显示全部楼层
本帖最后由 avicairbus 于 2018-7-9 09:54 编辑

9章心得: 对于小公司的VPN解决方案(全动态地址),可参考教主首推的GRE OVER EZVPN原理及配置。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
发表于 2018-7-9 09:58:41 | 显示全部楼层
一个月的活动,虽然工作挺忙的,刚好在一个棘手的项目中,但还是挤出时间看看教主的经典,收获还是颇多的,感谢社区!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
发表于 2018-7-9 16:50:19 | 显示全部楼层
西利的大侠
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-11-15 15:02 , Processed in 0.079440 second(s), 33 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表