VPN配置保障相同数据流的新用户快速接入总部功能
发布时间:2022-01-05 11:00:04 所属栏目:安全 来源:互联网
导读:当分支机构和公司总部成功建立了IPSec隧道后,可能由于链路状态变化,分支机构网关应用安全策略组的接口IP地址发生改变(如分支机构网关通过拨号接入Internet与总部建立IPSec隧道的情况下)。但在此之前,总部网关已存在一条IPSec隧道保护总部网关与分支机构
|
当分支机构和公司总部成功建立了IPSec隧道后,可能由于链路状态变化,分支机构网关应用安全策略组的接口IP地址发生改变(如分支机构网关通过拨号接入Internet与总部建立IPSec隧道的情况下)。但在此之前,总部网关已存在一条IPSec隧道保护总部网关与分支机构网关(原有用户)相互访问的流量,此时由于新旧IPSec隧道所保护的数据流相同而导致的冲突,会使分支机构无法与总部再建立一条新的IPSec隧道,这样分支机构网关(新用户)与总部网关无法快速重新建立IPSec隧道,两者之间的流量无法受到安全保护。这时,可以通过配置保护相同数据流的新用户快速接入总部功能,使分支机构网关与总部网关之前建立的IPSec SA迅速老化,以重新建立IPSec隧道。 该功能的实现必须具备以下前提条件。 总部网关作为IPSec协商响应方,且采用策略模板方式与分支机构网关建立IPSec隧道。 新用户配置的ACL规则必须与原有用户配置的ACL规则完全一致。新用户接入总部网关时使用的接口与原有用户使用的接口必须是总部网关上的同一接口。 配置保护相同数据流的新用户快速接入总部功能的方法也很简单,只需在系统视图下执行ipsec remote traffic-identical accept命令,使能保护相同数据流的新用户接入总部功能即可。缺省情况下,未使能保护相同数据流的新用户接入总部功能,可用undo ipsec remote traffic-identical accept命令去使能保护相同数据流的新用户快速接入总部功能。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐