-
-
手机阅读
-
-
-
sweect 发表于 2011/7/19 9:29:28
1、 同一个设备到不同的分支,控制访问列表需要区分开。加密视图也需要区分。所有加密视图组可以使用同一个transform-set策略。2楼 回复本楼
2、 同一个设备对于不同的Peer,可以使用不同pre-shared-key但是对端设备与本端互联的设备必须与这个pre-shared-key相同。
3、 两个设备经行l2l的链接时候,建议将加密视图,控制访问列表的名字统一,以免混淆。如武汉到美国的access-list名字为outside_cryptomap_20_1,则可以将美国到武汉的Access-list的名字也命名为outside_cryptomap_20_1。加密视图也如此。
4、 同一个接口上只能引用一个nonat组,不可以有nonat0、nonat1出现否则后者将覆盖前者。加密视图也如此。
引用 sweect 2011/7/19 9:29:28 发表于2楼的内容
-