是否可以在防火墙后面设置 CISCO1921/K9 路由器以用于站点到站点的 VPN?

tag-icon tag-icon site-to-site-vpn cisco-vpn
是否可以在防火墙后面设置 CISCO1921/K9 路由器以用于站点到站点的 VPN?

我想购买 CISCO1921/K9 来使用 Amazon VPN 设置站点到站点 VPN。我们目前位于防火墙后面。我想按照下面的快速文本图设置新的 CISCO1921/K9 路由器。我的设置能行得通吗?我需要在防火墙上转发哪些端口?

INTERNET -->  ISP Modem ----> Firewall ---- CISCO1921/K9

答案1

您需要转发以下端口

第一阶段 500

4500 用于 NAT 穿越

有关配置的更多信息,请参阅下面的文章

https://networkengineering.stackexchange.com/questions/25074/cisco-ipsec-tunnel-with-nat-to-aws-customer-gateway

相关内容