目录
基本概念
Efficient简介
Efficient VPN称为高效VPN,顾名思义就是简化企业VPN部署配置
通过客户端可以将总部(Server端)的IPSec配置推给分支(Remote端)
Efficient客户端类型
软件客户端、硬件客户端(接下来所讲的都是硬件客户端)
Efficient如何推送(加入新的阶段进行推送)
阶段1——IKE SA
阶段1.5——新增Config Mode配置模式为Remote端推送IPSec配置策略
阶段2——IPSec SA
Efficient推送IPSec的限制
针对IKEv1
仅支持野蛮模式
密钥分发算法仅支持DH2
IKE协商的加密算法为3Des、认证算法为Sha1
针对IKEv2
密钥分发算法仅支持DH2
针对安全协议
仅支持ESP安全协议
针对安全协议的封装模式
仅支持采用隧道模式
Efficient硬件客户端的运行模式
Client模式
- Remote端向Server端申请一个IP地址,并将此接口应用在自动创建的一个LoopBack接口中,与总部建立IPSec隧道。
- Remote端的地址通过NAT转换访问总部
- 一般用于出差员工或小的分支机构通过私网接入总部的网络
Network模式
- Remote端直接使用真实的IP地址与总部建立IPSec隧道,并访问Server端
- 一般用于IP地址已经规划好的场景,各区域IP地址不能重合
Nework-plus模式
1. 与Network基本一致,不过Client会向Server端申请一个IP地址用于设备管理
2. 只有IKEv1支持此模式,IKEv2不支持
Nework-auto-cfg模式
Remote端会向Server端申请一个地址池,用于给Remote端下挂的用户分配地址
IPSec---Efficient隧道实验配置_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124933411