随着公司业务规模的扩大,公司办公人员的流动性及分布都有加大的趋势。

    对于公司上述业务需求,IPSec ***解决方案在易用性及安全性上来说都有一定的保证。

    以下几点是配置IPSec***过程中需要注意的地方

1、ike阶段

    核对两端各项参数配置,注意不同平台下的ID有可能会出现“@”的界定符


2、ipsec阶段

    配置本地保护网段与对端保护网段


3、配置相应的ACL策略,

    注意将保护网段的地址在NAT策略下进行分离