我使用 CCP 在 Cisco 路由器上创建站点到站点 VPN。我需要在 ipsec 规则中使用网络对象来拥有多个主机,但网络对象只能通过访问编辑器在访问规则上使用。
在站点到站点 VPN 向导的加密域对话框中,我从访问编辑器窗口创建的访问规则未列出。我应该将规则与要列出的接口关联吗???
我设法通过插入访问规则(不与任何接口关联)号码来使用访问规则创建 VPN - 当我单击从现有规则中选择时,它没有在访问规则中列出 - VPN 可以正常工作,但随后出现了另一个问题。
问题是,当我按照上述方式创建第二个 VPN 时,路由器的公共 IP 无法访问。无法 ping/ssh 等。我通过私网 shh 恢复它,并使用旧配置重新加载。虽然公共接口似乎已关闭,但我已经配置的 VPN 已启动并正在运行。
虽然当使用访问规则创建新的 s-to-s VPN 时路由器会关闭,但如果我按照下图所示的方式创建 VPN,一切正常。
http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif
但是用这种方式我的 VPN 就无法拥有多个主机。