ISAKMP方式IPSec安全策略适用于对端IP地址固定的场景,一般用于分支的配置。
ISAKMP方式IPSec安全策略直接在IPSec安全策略视图中定义需要协商的各参数,协商发起方和响应方参数必须配置相同。配置了ISAKMP方式IPSec安全策略的一端可以主动发起协商。
如果说isakmp方式中ike的协商过程让我们感觉到采用手工配置的方法更简单,更好理解ipsec,那么我们使用总部分支的结构来理解isakmp的方式,就会发现比手工方式还是简单一些的。
需求和拓扑
某企业分为总部和两个分支机构。组网如下:
- 分支机构1和分支机构2分别通过FW_B和FW_C与Internet相连。