ft,当初学CCNP的时候觉得这块没什么,现在要工作上要用PIX配置VPN了。结果深入研究才发现细节真的好多。下面是我啃了好长时间的内容,ft,真tmd麻烦。
关于加密映射项加密映射指定IPSec策略。
为IPSec创建的加密映射项将不同的部分放到一起用于建立IPSec安全联系。包括:
受IPSec保护的流量(对每个加密访问表)。
受IPSec保护的流量发送到何处(对方是谁)。
为IPSec流量使用的本地地址(看“对接口应用加密映射集”一节)。
对这个流量的应该使用的IPSec安全 (从一个或多个转换集列表中选择)。
安全联系是通过手工建立还是通过IKE建立。l 定义一个IPSec SA所需要的其他参数。