二京在不在

清风居士

问下ipsec vpn 星型结构，中心路由器和分支路由器如何配置

erjing

来了...
是啥设备呢？内部要跑路由协议吗？
一般来说，如果不跑路由协议，就用策略的ipsec就行了，如果要跑路由协议就麻烦一些，不同的设备解决方案不一样的。
比如fortigate，会有一个设备充当VPN HUB来做中转。只需要打开VPN HUB功能就行了。
如果要跑路由协议，需要接口模式的ipsec。
但是到了Juniper的设备上又不一样了，到华为的设备上也不一样..到PIX上我记得只能做点对点的，路由协议也可以跑，但是对方也要pix了。
主要是因为IPSEC的隧道里不能有广播，没有广播路由协议就没法跑了....
所以你先确定一下都是啥设备吧，是否有混合的设备。
如果都是华为，或者都是cisco 的vpn3000之类的，那就方便了，配置起来超简单。
确定了设备和是否要跑路由协议，是否有ca管理。咱们再继续讨论。

[ 本帖最后由 erjing 于 2008-7-16 15:56 编辑 ]

清风居士

中心是华为的，分支有cisco的华为的和港湾的。静态路由
message个你的手机吧，到时候调试不行问你。

erjing

嗯....你没有我手机号呀？我还以为你有呢。
如果这样，看你的中心节点了，如果支持VPN HUB功能也就罢了...互联互通应该没有问题，policy做了一般就行。
如果不支持就很麻烦的说.....

erjing

原帖由 清风居士 于 2008-7-16 23:10 发表
中心是华为的，分支有cisco的华为的和港湾的。静态路由
message个你的手机吧，到时候调试不行问你。

都啥年代了还有港湾的设备呢....

清风居士

原帖由 erjing 于 2008-7-17 10:20 发表
嗯....你没有我手机号呀？我还以为你有呢。
如果这样，看你的中心节点了，如果支持VPN HUB功能也就罢了...互联互通应该没有问题，policy做了一般就行。
如果不支持就很麻烦的说.....

明显没你手机号么，还说的这么客气。:P

erjing

@:onioncn_19)