请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
楼主: nmyp007

【跟我一起读】Cisco IPSec VPN实战指南

[复制链接]
发表于 2018-7-9 09:09:48 | 显示全部楼层
12、DVTI的特点?

P274页

a、替代传统的Dynamic map配置;
b、支持加密单播和组播;
c、支持QoS、FW、NetFlow、ACL、NAT和VRF技术(注意不支持在DVTI接口上的动态路由协议);
d、支持RADIUS服务器推送基于用户和组的策略;
e、克隆虚拟模板(virtual template)配置,动态创建虚拟访问接口(virtual access interfaces)。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-7-9 09:30:34 | 显示全部楼层
本帖最后由 avicairbus 于 2018-7-9 09:33 编辑

10章心得: ASA上的两个重要概念:
1、TUNNEL-GROUP:任何VPN连接请求达到ASA后,ASA找到对应的TUNNEL-GROUP来终结这个VPN,TUNNELGROUP决定认证服务器,即决定用户认证到底是使用ASA本地数据库,还是使用RADIUS服务器,抑或使用证书进行认证。
2、GROUP-POLICY决定了特定用户在特定VPN中的策略。其继承关系较复杂。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-7-9 09:37:03 | 显示全部楼层
本帖最后由 avicairbus 于 2018-7-9 09:54 编辑

9章心得: 对于小公司的VPN解决方案(全动态地址),可参考教主首推的GRE OVER EZVPN原理及配置。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-7-9 09:58:41 | 显示全部楼层
一个月的活动,虽然工作挺忙的,刚好在一个棘手的项目中,但还是挤出时间看看教主的经典,收获还是颇多的,感谢社区!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2018-7-9 16:50:19 | 显示全部楼层
西利的大侠
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-7-23 21:41 , Processed in 0.083909 second(s), 37 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表