Khi xây dựng VPN với mạng hiện có (LAN) bằng IPSEC, mỗi địa chỉ mạng có thể trùng nhau.
IPSEC không thể kết nối mạng LAN với cùng một địa chỉ mạng.
Do đó, bằng cách thực hiện chuyển đổi VPN-tỷ lệ kèo góc nhà cái, nó tránh được sự trùng lặp rõ ràng và đạt được IPSEC mà không cần chỉ định lại các mạng hiện có.
Đặt quy tắc chuyển đổi VPN-tỷ lệ kèo góc nhà cái từ phía WAN sang phía LAN.
Xin lưu ý rằng các cài đặt khác nhau giữa chế độ tỷ lệ kèo góc nhà cái và chế độ tỷ lệ kèo góc nhà cái+ (IP Masquerade).
Bạn cũng có thể chỉ định các quy tắc chuyển đổi VPN-tỷ lệ kèo góc nhà cái trên cơ sở mỗi mạng bằng cách chỉ định tham số "static-subnet". Đặt chuyển đổi từ địa chỉ toàn cầu được chỉ định trong <mặt nạ địa chỉ/mạng con toàn cầu sang địa chỉ cục bộ được chỉ định trong <Mặt nạ địa chỉ/mạng con cục bộ trong các đơn vị được chỉ định trong <Mặt nạ mạng con.
Lệnh này được bật sau lệnh làm mới.
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP VPN-tỷ lệ kèo góc nhà cái bên trong đích đến
[Giải thích]
IP VPN-tỷ lệ kèo góc nhà cái bên trong Đích tĩnh <Địa chỉ bên WAN
.
Nếu bạn muốn chuyển đổi các gói khác, vui lòng sử dụng IP
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP VPN-tỷ lệ kèo góc nhà cái bên trong đích đến
[Giải thích]
IP VPN-tỷ lệ kèo góc nhà cái bên trong Đích tĩnh
.
Nếu bạn muốn chuyển đổi bất kỳ gói nào khác thành tỷ lệ kèo góc nhà cái+, vui lòng sử dụng IP
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP VPN-tỷ lệ kèo góc nhà cái bên trong đích đến
[Giải thích]
2199_2298
.
Đặt để xác định tĩnh kết hợp địa chỉ IP toàn cầu và bản dịch địa chỉ IP riêng.
Nếu bạn muốn thực hiện nhiều thống kê tỷ lệ kèo góc nhà cái, bạn có thể chỉ định mặt nạ và chỉ định nó với một mục (nhiều mục được đăng ký cùng một lúc).
Ví dụ) Local = 192.168.100.0 Global = 158.xxx.xxx.0,255.255.255.0
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
::
192.168.100.255 ⇔ 158.xxx.xxx.255
[Khi tĩnh (nhiều chỉ định)] IP VPN-tỷ lệ kèo góc nhà cái
[tỷ lệ kèo góc nhà cái static (chuyển đổi 1 thành 1), tỷ lệ kèo góc nhà cái+tĩnh] IP]
[tỷ lệ kèo góc nhà cái static (chuyển đổi số lượng lớn)] IP VPN-tỷ lệ kèo góc nhà cái
tham số Cài đặt Cài đặt phạm vi mặc định số danh sách truy cập Chỉ định danh sách truy cập với phạm vi trước dịch (địa chỉ toàn cầu). 1-99
1300-1399không bị bỏ qua Địa chỉ toàn cầu Chỉ định địa chỉ toàn cầu trước khi chuyển đổi.
Danh sách <số truy cập-danh sách Phạm vi địa chỉ IP được chỉ định trong danh sách truy cập <<Địa chỉ IP Địa chỉ IP được chỉ định Modeconfig Địa chỉ được gán bởi bên kia PEER <Địa chỉ IP Địa chỉ IP được chỉ định và cấu hình bởi VPN Peer không bị bỏ qua [Bắt đầu số cổng kết thúc số cổng] Chỉ định số cổng TCP/UDP (phạm vi) trước khi chuyển đổi. 1-65535 Không chuyển đổi cổng Tên nhóm Chỉ định tên nhóm tỷ lệ kèo góc nhà cái với phạm vi được chuyển đổi (địa chỉ cục bộ). Tên nhóm tỷ lệ kèo góc nhà cái không bị bỏ qua Địa chỉ cục bộ Chỉ định địa chỉ cục bộ được chuyển đổi. Định dạng địa chỉ IPv4 không bị bỏ qua số cổng Chỉ định số cổng TCP/UDP được chuyển đổi. 1-65535 Không chuyển đổi cổng Mạng con toàn cầu Chỉ định địa chỉ toàn cầu trước khi chuyển đổi.
*Nếu static-subnet được chỉ định, không chỉ định 1 trong phần máy chủ.Định dạng địa chỉ IPv4 không bị bỏ qua mạng con cục bộ Chỉ định địa chỉ cục bộ được chuyển đổi.
*Nếu static-subnet được chỉ định, không chỉ định 1 trong phần máy chủ.Định dạng địa chỉ IPv4 không bị bỏ qua Mặt nạ mạng con Đặt chuyển đổi theo số lượng lớn trong các đơn vị được chỉ định bởi mặt nạ mạng con. Định dạng địa chỉ IPv4 không bị bỏ qua
Số lượng mục tối đa: 32 mục cho toàn bộ thiết bị
Mục nhập tĩnh 512 (tất cả thiết bị) *isakmp
VPN-tỷ lệ kèo góc nhà cái không thể được sử dụng.
Chế độ cài đặt chính sách IKE