注意:在今天尝试之前我从未尝试过这个,但我知道这是可能的,因为我在网上搜索过。所以我尝试了一下,并成功了……
我有一台静态主机(我们称之为 HOST_S),它是主站点,还有一台动态主机(称为 HOST_D),它是众多远程站点之一。我想从静态主机 HOST_S 到动态主机 HOST_D 创建 VPN 隧道。
网络布局...
如您在布局中看到的,我正在一台静态主机和一台动态主机之间创建隧道。目前我可以让它完美地工作,没有任何问题。发布此问题的主要原因是想知道是否可以在不使用默认站点到站点策略 (DfltGrpPolicy) 和默认隧道组 (DefaultL2LGroup) 的情况下执行相同的操作。我尝试在主站点 (HOST_S) 上使用对等 IP 地址 0.0.0.0 和连接名称 0.0.0.0 创建新的连接配置文件,但这样做不起作用,因为当 HOST_D 连接时(因为它必须连接到 HOST_S),HOST_S 无法识别尝试连接的主机。似乎如果您想让非静态主机连接,则必须使用默认策略/隧道设置。
有没有办法为远程连接到主站点的动态 vpn 主机创建新的连接配置文件?