• 文章搜索:
  • 见招拆招

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    二师兄不为人知的那些事儿

    作者:  |  上传时间:2014-11-26  |  关键字:二师兄不为人知的那些事儿

    1、二(er)师兄想修改戒律院条律,何以令达而无效?

    答:ER路由器更改IKE参数后需要到IPSec页面下,将对应的IPSec策略禁用/启用一次才能生效。

    注:只有当已经启用了IPSec的情况下才有此问题。在没有启用时,可随便修改参数,启用后即可生效。

    2、二(er)师兄想穿透NAT山,修建一夫当关、万夫莫开的IPSec VPN隧道,怎么破?

    答:ER路由器穿越NAT建立IPSec VPN需要注意以下几点

    ü 必须使用野蛮模式NAME类型ID;

    ü NAT-T的IPSec SA加密协议只能使用ESP安全协议,不能使用AH安全协议;

    ü 当NAT网关设备WAN侧网络路由器配置IKE对等体地址时,应配置对端地址为NAT设备WAN接口的IP地址;LAN侧路由器的配置与普通组网方式一样;

    ü 配置IKE SA周期和IPSec SA周期时,需要让LAN侧路由器的两个SA周期都小于WAN侧的路由器SA周期(推荐:LAN侧路由器SA周期为WAN侧路由器SA周期的一半,否则运行更新时可能会出现问题)。

    3、二(er)师兄哪些招数可对付IPSec VPN流?

    Ø ER路由器对VPN流量生效的功能有:防火墙出站策略、QoS限速、NAT连接数限制。

    Ø ER路由器对VPN流量不生效的功能有:防火墙入站策略、IP/MAC绑定上网过滤、MAC过滤、网站过滤、QQ/MSN/金融软件控制。