私は通信サービス プロバイダーとして働いており、通常は Quidway SVN Client や Cisco Any Connect などの VPN ソフトウェアを使用して顧客ネットワークに接続します。
しかし現在、当社の顧客の 1 社はリモート アクセス用の VPN を受け入れなくなりました。LAN から LAN への VPN のみを受け入れています。
必要なことは次のとおりです。-> LAN を Cisco-Pix (仕様は下記) を使用する LAN に接続する。認証方法 事前共有キー (PSK) 暗号化方式 IKE Diffie-Hellman グループ グループ 2 暗号化アルゴリズム 3des-cbc ハッシュ アルゴリズム SHA1 メインまたはアグレッシブ モード メイン モード ライフタイム (再ネゴシエーション用) 28800 秒 カプセル化 (ESP または AH) ESP 暗号化アルゴリズム 3DES 認証アルゴリズム SHA1 Perfect Forward Secrecy 無効 ライフタイム (再ネゴシエーション用) 3600 秒 ライフサイズ (KB 単位) (再ネゴシエーション用) 未使用
-> 弊社のエンジニアが、お客様のネットワーク (LAN to LAN) に接続されている私の LAN (クライアント to LAN) にアクセスできるようにします。 -> また、ISP (200mb/100mb) を直接受信する予定です。
ルーター 1 台だけで解決できますか? 誰か助けてくれませんか?
ありがとう!!
答え1
インターネットで調べた結果、問題の解決策を見つけました。
IPsec 50 支社接続用の IPsec サイト間トンネル QuickVPN
リモートクライアントアクセスPPTP用の50個のQuickVPNトンネル
リモートアクセス用の 5 つの PPTP トンネル
暗号化データ暗号化標準 (DES)、トリプルデータ暗号化標準 (3DES)、および高度暗号化標準 (AES) 暗号化、AES-128、AES-192、AES-256
認証 MD5/SHA1認証
IPsec NATトラバーサル ゲートウェイ間およびクライアントゲートウェイ間のトンネルでサポートされています
デッドピア検出 (DPD)、IKE、スプリット DNS