我是電信服務供應商,通常使用 Quidway SVN 用戶端和 Cisco Any Connect 等 VPN 軟體連接到客戶網路。
但現在,我們的一位客戶不再接受 VPN 進行遠端存取。僅從 LAN 到 LAN 的 VPN。
我需要做的是: -> 將我的LAN 連接到使用Cisco-Pix(規範如下)的LAN 身份驗證方法預先共享金鑰(PSK) 加密方案IKE Diffie-Hellman Group Group 2 加密演算法3des-cbc 哈希演算法SHA1 主模式或主動模式主模式生命週期(用於重新協商) 28800 秒封裝(ESP 或AH) ESP 加密演算法3DES 驗證演算法SHA1 完美前向保密禁用生命週期(用於重新協商) 3600 秒生命大小(以kB 為單位)(用於重新協商) 未使用
-> 允許我們的工程師存取連接到客戶網路(LAN 到 LAN)的我的 LAN(客戶端到 LAN)。 -> 我也打算直接接收 ISP (200mb/100mb)
只用一台路由器就能解決嗎?有人能幫我解決這個問題嗎?
謝了!
答案1
在互聯網上挖掘後,我找到了解決我的問題的方法。
IPsec 50 用於分公司連線的 IPsec 站台對站台隧道 QuickVPN
50 個 QuickVPN 隧道,用於遠端用戶端存取 PPTP
5 個用於遠端存取的 PPTP 隧道
加密資料加密標準(DES)、三重資料加密標準(3DES)、高級加密標準(AES)加密; AES-128、AES-192、AES-256
認證 MD5/SHA1認證
IPsec NAT 穿越 支援網關到網關和用戶端到網關隧道
失效對等偵測 (DPD)、IKE、分割 DNS