Cấu hình VPN-tỷ lệ cá cược kèo nhà cái (tỷ lệ cá cược kèo nhà cái/tỷ lệ cá cược kèo nhà cái+STATIC)

ip tỷ lệ cá cược kèo nhà cái bên trong đích

Khi xây dựng VPN với mạng hiện có (LAN) bằng IPSEC, các địa chỉ mạng của nhau có thể trùng lặp.
IPSEC không thể kết nối với mạng LAN có cùng địa chỉ mạng.
Vì vậy, bằng cách thực hiện chuyển đổi tỷ lệ cá cược kèo nhà cái, nó tránh được sự trùng lặp rõ ràng và đạt được IPSEC mà không cần chỉ định lại các mạng hiện có.

Đặt quy tắc chuyển đổi tỷ lệ cá cược kèo nhà cái từ phía WAN sang phía LAN.
Xin lưu ý rằng các cài đặt khác nhau giữa chế độ tỷ lệ cá cược kèo nhà cái và chế độ tỷ lệ cá cược kèo nhà cái+ (IP Masquerade).
Bạn cũng có thể chỉ định các quy tắc chuyển đổi tỷ lệ cá cược kèo nhà cái trên cơ sở mỗi mạng bằng cách chỉ định tham số "static-subnet". Đặt chuyển đổi từ địa chỉ toàn cầu được chỉ định trong <Mặt nạ địa chỉ/mạng con toàn cầu sang địa chỉ cục bộ được chỉ định trong <Mặt nạ địa chỉ/mạng con cục bộ trong các đơn vị được chỉ định trong <Mặt nạ mạng con.

tỷ lệ cá cược kèo nhà cái và NAT trên giao diện IPSEC^*, NAT trên giao diện IPSEC được bật và tỷ lệ cá cược kèo nhà cái bị vô hiệu hóa.
*tỷ lệ cá cược kèo nhà cái trên giao diện IPSEC hỗ trợ v01.11 (00) trở lên

Lệnh này được bật sau lệnh làm mới.

lệnh độc quyền IKEV1

Cài đặt Ví dụ 1: Chuyển đổi tỷ lệ cá cược kèo nhà cái (Đăng ký tĩnh) Nếu nhận được từ 192.168.100.1, chuyển đổi thành 192.168.0.1

Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP tỷ lệ cá cược kèo nhà cái bên trong đích đến

[Giải thích]
IP tỷ lệ cá cược kèo nhà cái bên trong Đích tĩnh <Địa chỉ bên WAN
.
Nếu bạn muốn chuyển đổi các gói khác, vui lòng sử dụng IP

1358_1436

Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP tỷ lệ cá cược kèo nhà cái bên trong đích

[Giải thích]
IP tỷ lệ cá cược kèo nhà cái bên trong Đích tĩnh
.
Nếu bạn muốn chuyển đổi bất kỳ gói nào khác thành tỷ lệ cá cược kèo nhà cái+, vui lòng sử dụng IP

Cài đặt Ví dụ 3: Chuyển đổi tỷ lệ cá cược kèo nhà cái (Chuyển đổi số lượng lớn) 192.168.100.0/24 là nếu không

Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP tỷ lệ cá cược kèo nhà cái bên trong đích đến

[Giải thích]
2321_2420

Đặt định nghĩa định nghĩa sự kết hợp của địa chỉ IP toàn cầu và bản dịch địa chỉ IP riêng.
Nếu bạn muốn thực hiện nhiều thống kê tỷ lệ cá cược kèo nhà cái, bạn có thể chỉ định mặt nạ và chỉ định nó với một mục (nhiều mục được đăng ký cùng một lúc).

Ví dụ) Local = 192.168.100.0 Global = 158.xxx.xxx.0,255.255.255.0
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
::
192.168.100.255 ⇔ 158.xxx.xxx.255

Định dạng lệnh

[Khi tĩnh (nhiều chỉ định)] IP tỷ lệ cá cược kèo nhà cái

[tỷ lệ cá cược kèo nhà cái static (chuyển đổi 1 thành 1), tỷ lệ cá cược kèo nhà cái+tĩnh] IP]

[NAT static (chuyển đổi số lượng lớn)] IP tỷ lệ cá cược kèo nhà cái

tham số

tham số Cài đặt Cài đặt phạm vi mặc định

Số danh sách truy cập Chỉ định danh sách truy cập với phạm vi trước dịch (địa chỉ toàn cầu). 1 đến 99
1300-1399 không bị bỏ qua

Địa chỉ toàn cầu Chỉ định địa chỉ toàn cầu trước khi chuyển đổi.

Danh sách <số truy cập-danh sách Phạm vi địa chỉ IP được chỉ định trong danh sách truy cập

<<Địa chỉ IP Địa chỉ IP được chỉ định

Modeconfig Địa chỉ được gán bởi bên kia

PEER <Địa chỉ IP Địa chỉ IP được chỉ định bởi VPN Peer

không bị bỏ qua

[Bắt đầu số cổng kết thúc số cổng] Chỉ định số cổng TCP/UDP (phạm vi) trước khi chuyển đổi. 1-65535 Không chuyển đổi cổng

Tên nhóm Chỉ định tên nhóm tỷ lệ cá cược kèo nhà cái với phạm vi được chuyển đổi (địa chỉ cục bộ). Tên nhóm tỷ lệ cá cược kèo nhà cái không bị bỏ qua

Địa chỉ cục bộ Chỉ định địa chỉ cục bộ được chuyển đổi. Định dạng địa chỉ IPv4 không bị bỏ qua

số cổng Chỉ định số cổng TCP/UDP được chuyển đổi. 1 đến 65535 Không chuyển đổi cổng

Mạng con toàn cầu Chỉ định địa chỉ toàn cầu trước khi chuyển đổi.
*Nếu static-subnet được chỉ định, không chỉ định 1 trong phần máy chủ. Định dạng địa chỉ IPv4 không bị bỏ qua

mạng con cục bộ Chỉ định địa chỉ cục bộ được chuyển đổi.
*Nếu static-subnet được chỉ định, không chỉ định 1 trong phần máy chủ. Định dạng địa chỉ IPv4 không bị bỏ qua

Mặt nạ mạng con Đặt chuyển đổi theo số lượng lớn trong các đơn vị được chỉ định bởi mặt nạ mạng con. Định dạng địa chỉ IPv4 không bị bỏ qua

Số lượng mục tối đa: 1 mục nhập danh sách (mỗi chính sách của IsakMP) 32 mục cho toàn bộ thiết bị
Các mục nhập tĩnh 512 (tất cả thiết bị) *isakmp

Nếu cài đặt này không được tạo

tỷ lệ cá cược kèo nhà cái không thể được sử dụng.

Đơn hàng áp dụng

Quy tắc chuyển đổi tỷ lệ cá cược kèo nhà cái áp dụng theo thứ tự sau:

1) Quy tắc chuyển đổi tĩnh
2) Quy tắc chuyển đổi theo danh sách

Với cùng loại quy tắc, các quy tắc có độ dài tiền tố dài được áp dụng trong ưu tiên.
Nếu có nhiều cài đặt có cùng độ dài tiền tố, các cài đặt đã đăng ký trước đó trong cấu hình sẽ được ưu tiên.
Xin lưu ý rằng cấu hình được đăng ký theo thứ tự sau và cùng loại được đăng ký theo thứ tự đầu vào.

1) Quy tắc chuyển đổi tĩnh (địa chỉ máy chủ hiện tại)
2) Quy tắc chuyển đổi static-subnet
3) Quy tắc chuyển đổi theo danh sách

Chế độ cài đặt

Chế độ cài đặt chính sách IKE

Chuyển đến trang trên cùng