多個子網路可以透過連接到中央 IPsec VPN 來互相存取嗎？

Question

取決於透過 IKEv2 協商的流量選擇器以及產生的 IPsec 策略。

對於要存取網路 C 的 B，它必須建議該子網路（或多個，如果需要）作為遠端流量選擇器，A 會將其協商為該連接的本地流量選擇器。 C 也是如此，它需要存取子網路 B。

或者他們都可以建議例如 0.0.0.0/0 作為遠端流量選擇器，然後 A 可以透過其本地流量選擇器將其範圍縮小到其他客戶端後面的所有必要子網路。

Answer 1

取決於透過 IKEv2 協商的流量選擇器以及產生的 IPsec 策略。

對於要存取網路 C 的 B，它必須建議該子網路（或多個，如果需要）作為遠端流量選擇器，A 會將其協商為該連接的本地流量選擇器。 C 也是如此，它需要存取子網路 B。

或者他們都可以建議例如 0.0.0.0/0 作為遠端流量選擇器，然後 A 可以透過其本地流量選擇器將其範圍縮小到其他客戶端後面的所有必要子網路。

相關內容