Khi xây dựng VPN với mạng hiện có (LAN) bằng IPSEC, kèo nhà cái tỷ lệ cá cượcc địa chỉ mạng của nhau có thể trùng lặp.
IPSEC không thể kết nối với mạng LAN có cùng địa chỉ mạng.
Vì vậy, bằng cách thực hiện chuyển đổi kèo nhà cái tỷ lệ cá cược, nó tránh được sự trùng lặp rõ ràng và đạt được IPSEC mà không cần chỉ định lại các mạng hiện có.
Đặt quy tắc chuyển đổi kèo nhà cái tỷ lệ cá cược từ phía LAN sang phía WAN.
Xin lưu ý rằng kèo nhà cái tỷ lệ cá cượcc cài đặt khác nhau giữa chế độ NAT và chế độ NAT+ (IP Masquerade).
Bạn cũng có thể chỉ định các quy tắc chuyển đổi kèo nhà cái tỷ lệ cá cược trên cơ sở mỗi mạng bằng cách chỉ định tham số "static-subnet". Đặt chuyển đổi từ địa chỉ cục bộ được chỉ định trong <mặt nạ địa chỉ/mạng con cục bộ sang địa chỉ toàn cầu được chỉ định trong <mặt nạ địa chỉ/mạng con toàn cầu trong các đơn vị được chỉ định trong <Mặt nạ mạng con.
Lệnh này được bật sau lệnh làm mới.
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (config-isakmp)# ip kèo nhà cái tỷ lệ cá cược bên trong
Bộ định tuyến (config-isakmp)# ip kèo nhà cái tỷ lệ cá cược pool vpn-pool1
Bộ định tuyến (config)#giấy phép truy cập 1
[Giải thích]
IP kèo nhà cái tỷ lệ cá cược bên trong Nguồn <Phạm vi địa chỉ ở phía LAN
.
<Phạm vi địa chỉ ở phía LAN được chỉ định bằng lệnh danh sách truy cập.
<phạm vi địa chỉ WAN là IP-VPN NAT
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (config-isakmp)# ip kèo nhà cái tỷ lệ cá cược bên trong
bộ định tuyến (config)#giấy phép danh sách truy cập 1
[Giải thích]
IP kèo nhà cái tỷ lệ cá cược bên trong Nguồn <Phạm vi địa chỉ ở phía LAN
.
<Phạm vi địa chỉ ở phía LAN được chỉ định bằng lệnh danh sách truy cập.
1911_2089
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp) #IP kèo nhà cái tỷ lệ cá cược bên trong
[Giải thích]
2500_2595
|
Đặt định nghĩa định nghĩa sự kết hợp của địa chỉ IP toàn cầu và bản dịch địa chỉ IP riêng.
Nếu bạn muốn thực hiện nhiều thống kê NAT, bạn có thể chỉ định mặt nạ và chỉ định nó với một mục (nhiều mục được đăng ký cùng một lúc).
Ví dụ) Local = 192.168.100.0 Global = 158.xxx.xxx.0,255.255.255.0
192.168.100.0 ⇔ 158.xxx.xxx.0
192.168.100.1 ⇔ 158.xxx.xxx.1
::
192.168.100.255 ⇔ 158.xxx.xxx.255
[NAT] IP-VPN NAT Danh sách nguồn bên trong
[NAT+ Time] IP-VPN NAT Danh sách nguồn bên trong
[Chuyển đổi tĩnh] IP kèo nhà cái tỷ lệ cá cược bên trong nguồn
[NAT static (chuyển đổi số lượng lớn)] IP kèo nhà cái tỷ lệ cá cược
tham số Cài đặt Cài đặt phạm vi mặc định Số danh sách truy cập Chỉ định danh sách truy cập với phạm vi trước dịch (địa chỉ cục bộ). 1-99
1300-1399không bị bỏ qua [Bắt đầu số cổng trước số cổng kết thúc chuyển đổi trước khi chuyển đổi] Chỉ định số cổng TCP/UDP (phạm vi) trước khi chuyển đổi. 1-65535 Chuyển đổi cổng tự động Tên nhóm Chỉ định tên nhóm kèo nhà cái tỷ lệ cá cược với phạm vi Pool được chuyển đổi (Địa chỉ toàn cầu). Tên nhóm Nat Không bị bỏ qua trong trường hợp NAT Địa chỉ sau NAT+ Chuyển đổi Chỉ định địa chỉ sau khi chuyển đổi NAT+.
Giao diện Chuyển đổi để gửi địa chỉ giao diện Modeconfig Chuyển đổi thành địa chỉ được gán bởi bên kia PEER <Địa chỉ IP Chuyển đổi thành địa chỉ IP thành đặt giao diện
modeconfig
PEER <Địa chỉ IPkhông bị bỏ qua cho NAT+ quá tải Được chỉ định khi chuyển đổi cổng quá tải Không chuyển đổi cổng [Bắt đầu số cổng sau số cổng kết thúc chuyển đổi sau khi chuyển đổi] Chỉ định số cổng TCP/UDP được chuyển đổi (phạm vi). 1 đến 65535 Chuyển đổi cổng tự động Địa chỉ cục bộ Chỉ định địa chỉ cục bộ trước khi chuyển đổi. Định dạng địa chỉ IPv4 không bị bỏ qua Địa chỉ toàn cầu Chỉ định địa chỉ toàn cầu sau khi dịch. Định dạng địa chỉ IPv4 không bị bỏ qua mạng con cục bộ Chỉ định địa chỉ cục bộ trước khi chuyển đổi.
* Nếu static-subnet được chỉ định, không chỉ định 1 trong phần máy chủ.Định dạng địa chỉ IPv4 không bị bỏ qua Mạng con toàn cầu Chỉ định địa chỉ toàn cầu sau khi dịch.
* Nếu static-subnet được chỉ định, không chỉ định 1 trong phần máy chủ.Định dạng địa chỉ IPv4 không bị bỏ qua Mặt nạ mạng con Đặt chuyển đổi trong tất cả kèo nhà cái tỷ lệ cá cượcc đơn vị được chỉ định bởi mặt nạ mạng con. Định dạng địa chỉ IPv4 không bị bỏ qua
Số lượng mục tối đa: 1 mục nhập danh sách (mỗi chính sách của ISAKMP) 32 mục cho toàn bộ thiết bị
Mục nhập tĩnh 512 (tất cả thiết bị) *isakmp
kèo nhà cái tỷ lệ cá cược không thể được sử dụng.
Chế độ cài đặt chính sách IKE