酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 动态地址VPN的三种解决方案
服务器时间:2018-05-22 06:50:14 (CST +08:00)

动态地址VPN的三种解决方案

2017-12-17 17:34:20     浏览量: 37

动态地址VPN 的三种解决方案

动态地址VPN 的解决方案

一 动态map 包裹静态map (传统的技术):缺点:中心端不能主动发起连接,中心和分支站点间没有tunnel 接口,所以无法通过tunnel 接口使用动态路由,此种方案只适合分支站点简单的网络坏境

二 动态域名解析技术

解决中心端不能主动发起的问题,采用DDNS 技术,为每一个分支端申请一个动态域名,中心可以把peer 设置成分支的DDNS 发起连接

路由器动态域名配置:

Ip ddns update method 名字

HTTP

Add http://用户名:密码@/nic/update?system=dyndns&hostname=&myip= interval maximum 28 0 0 0 ——————?先敲ctrl V再敲?

Interface Dialer 1

Ip ddns update hostname “注册的域名”

Ip ddns update 名字 host members.dyndns.org

IPsec vpn 动态域名配置

Ip name-server 202.106.0.20 ——————路由器解析域名的DNS 服务器

Crypto isakmp key 0 cisco 61.149.0.0 255.255.0.0

Crypto isakmp key 0 cisco 222.129.0.0 255.255.0.0

——设置分支端可能获取的网段,也可以用8个0

Crypto map cisco 10 ipsec-isakmp

Set peer 域名 dynamic(如果不输入dynamic 就会一次固定ip 地址和域名)

Set transform-set cisco

Match address vpn

三 Ez VPN 完美解决方案

PAT 转换解决方案

在内网PAT 访问列表下先deny 掉感兴趣流,即不让感兴趣流量转换,建议使用扩展ACL ,如果使用标准ACL 要采用route-map 技术