多个子网可以通过连接到中心 IPsec VPN 来互相访问吗？

Question

取决于通过 IKEv2 协商的流量选择器和由此产生的 IPsec 策略。

为了使 B 能够访问网络 C，它必须建议将该子网（如果需要，可以有多个子网）作为远程流量选择器，A 将协商将其作为此连接的本地流量选择器。对于需要访问子网 B 的 C 来说也是如此。

或者它们都可以提出例如 0.0.0.0/0 作为远程流量选择器，然后 A 可以通过其本地流量选择器将其缩小到其他客户端后面的所有必要子网。

Answer 1

取决于通过 IKEv2 协商的流量选择器和由此产生的 IPsec 策略。

为了使 B 能够访问网络 C，它必须建议将该子网（如果需要，可以有多个子网）作为远程流量选择器，A 将协商将其作为此连接的本地流量选择器。对于需要访问子网 B 的 C 来说也是如此。

或者它们都可以提出例如 0.0.0.0/0 作为远程流量选择器，然后 A 可以通过其本地流量选择器将其缩小到其他客户端后面的所有必要子网。

相关内容