Я использую CCP для создания сетей VPN типа "сеть-сеть" на маршрутизаторе Cisco. Мне нужно использовать сетевые объекты в моем правиле ipsec для наличия нескольких хостов, но сетевые объекты доступны только в правилах доступа через редактор доступа.
В диалоге домена шифрования в мастере межсайтовых VPN правила доступа, которые я создал в окне редактора доступа, не указаны. Должен ли я связать правила с интерфейсом, который будет перечислен ???
Мне удалось создать VPN с использованием правила доступа, просто вставив номер правила доступа (который не связан с каким-либо интерфейсом) - его не было в списке правил доступа, когда я щелкнул выбрать из существующих правил - VPN работал, но затем возникла другая проблема.
Проблема в том, что когда я создал вторую VPN, как я описал выше, общедоступный IP-адрес маршрутизатора недоступен. Нет ping / ssh и т. Д. Я восстанавливаю его с помощью shh на приват и перезагружаю со старой конфигурацией. Хотя общедоступный интерфейс кажется неработающим, уже настроенные мною VPN работают и работают.
Хотя маршрутизатор выходит из строя, когда создается новый s-to-s VPN с использованием правила доступа, если я создаю VPN так, как показано на изображении ниже, все работает нормально.
http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif
но таким образом у меня не может быть нескольких хостов для моей VPN.
