|
作者: zym483 [zym483] 论坛用户 | 登录 |
有一个紧急问题向高手求助。 1、用户环境:internet+cisco75 + pix515(nat)+private network 2、用户需求:在Pix515 前或后加一个第三方的Vpn设备,与内网通信。 3、如何配置Pix515才能允许ipsec通过? 我的方案: 1、如果把vpn放在Pix后面,在Pix上配置conduit ,允许udp 500 端口通过,从外向内没问题;但是从内向外的Ipsec数据包能否通过Pix?如何配置? 2、如果把vpn放在Pix前面,Pix防火墙的Nat转换如何修改?(只有一个静态IP) 3、边界路由器是否要开启支持ipsec数据包? 希望做过上述方案的高手给点建议?不胜感激!!! |
地主 发表时间: 09/16 13:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号