Cisco Cisco Firepower Management Center 4000 Guía Del Usuario
10-7
FireSIGHT 系统用户指南
第 10 章 使用网关 VPN
管理 VPN 部署
提示
要编辑现有点对点部署,请点击部署旁边的编辑图标 (
)。在最初保存部署之后,不能编辑部署
类型。两个用户不应同时编辑同一部署;然而,请注意,网络界面不会阻止同时编辑。
要配置点对点 VPN 部署,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > VPN
。
系统将显示 VPN 页面。
步骤 2
点击
Add
。
系统将显示 Create New VPN Deployment 弹出窗口。
步骤 3
为部署提供一个唯一
名称
。
可使用所有可打印字符,包括空格和特殊字符。
步骤 4
确保
PTP
已选作
Type
。
步骤 5
为部署提供一个唯一的
Pre-shared Key
。
步骤 6
点击
Node Pairs
旁边的添加图标 (
)。
系统将显示 Add New Endpoint Pair 弹出窗口。
步骤 7
配置 VPN 部署,如本节前面所述。
步骤 8
点击
Node A
下方的
Protected Networks
旁边的添加图标 (
)。
系统将显示 Add Network 弹出窗口。
步骤 9
为受保护网络键入一个 CIDR 块。
步骤 10
点击
OK
。
受保护网络添加成功。
步骤 11
针对
Node B
重复第
步。
步骤 12
点击
Save
。
终端对已添加至部署中,系统再次显示 Create New VPN Deployment 弹出窗口。
步骤 13
点击
Save
完成部署配置,系统再次显示 VPN 页面。
请注意,只有应用部署才能使其生效;请参阅
。
配置星型 VPN 部署
许可证:VPN
受支持的设备:3 系列
配置星型 VPN 部署时,需定义一个集线器节点终端和一组叶节点终端。必须定义集线器节点终端
和至少一个叶节点终端才能配置部署。有关详细信息,请参阅
和至少一个叶节点终端才能配置部署。有关详细信息,请参阅
。
以下列表描述了在部署中可以指定的选项。
字段名称
为部署提供一个唯一名称。