我是一名电信服务提供商,我通常使用 Quidway SVN Client 和 Cisco Any Connect 等 VPN 软件连接到客户网络。
但是现在,我们的一个客户不再接受 VPN 进行远程访问。只接受 LAN 到 LAN 之间的 VPN。
我需要做的是:-> 将我的 LAN 连接到使用 Cisco-Pix 的 LAN(规范如下)身份验证方法预共享密钥 (PSK) 加密方案 IKE Diffie-Hellman 组组 2 加密算法 3des-cbc 哈希算法 SHA1 主模式或攻击模式主模式寿命(用于重新协商)28800 秒封装(ESP 或 AH)ESP 加密算法 3DES 身份验证算法 SHA1 完美前向保密禁用寿命(用于重新协商)3600 秒 Lifesize in kB(用于重新协商)未使用
-> 允许我们的工程师访问我的 LAN(客户端到 LAN),该 LAN 连接到客户网络(LAN 到 LAN)。-> 我还打算直接接收 ISP(200mb/100mb)
只用一个路由器能解决这个问题吗?有人能帮我解决这个问题吗?
谢谢!!
答案1
经过在互联网上搜索,我找到了解决问题的方法。
IPsec 50 IPsec 站点到站点隧道,用于分支机构连接 QuickVPN
50 个 QuickVPN 隧道用于远程客户端访问 PPTP
5 个用于远程访问的 PPTP 隧道
加密数据加密标准 (DES)、三重数据加密标准 (3DES) 和高级加密标准 (AES) 加密;AES-128、AES-192、AES-256
认证方式 MD5/SHA1认证
IPsec NAT 遍历支持网关到网关和客户端到网关隧道
死对等检测 (DPD)、IKE、拆分 DNS