Cisco Cisco Firepower Management Center 4000 User Guide

10-5

FireSIGHT 系统用户指南 

第 10 章      使用网关 VPN 

  管理 VPN 部署    

配置 VPN 部署

许可证：VPN

受支持的设备：3 系列

新建 VPN 部署时，必须至少为其提供一个唯一名称、指定部署类型并指定预共享密钥。有三类
部署可供选择，每类部署均包含一组 VPN 隧道：

点对点 (PTP) 部署在两个终端之间建立 VPN 隧道。

星型部署建立一组 VPN 隧道连接一个集线器终端与一组叶终端。

网格部署在一组终端当中建立一组 VPN 隧道。

在思科 VPN 部署中，只有思科受管设备可用作终端。不支持第三方终端。

必须为 VPN 身份验证定义一个预共享密钥。可指定一个默认密钥，用于在部署中生成的所有 
VPN 连接。对于点对点部署，可为每个终端对指定一个预共享密钥。

有关创建每类 VPN 部署的详细信息，请参阅以下各节:

配置点对点 VPN 部署

许可证：VPN

受支持的设备：3 系列

配置点对点 VPN 部署时，先定义一组终端对，然后在每个终端对的两个节点之间创建 VPN。有
关详细信息，请参阅

。

以下列表描述了在部署中可以指定的选项。

字段名称

为部署提供一个唯一名称。

类型

点击 

 表明正在配置点对点部署。

表 

部署管理操作 

要......

您可以......

新建 VPN 部署

点击 

。有关详情，请参见

。

修改现有 VPN 部署中的设置

点击编辑图标  (

)。有关详情，请参见

。

查看现有 VPN 部署的状态

点击状态图标。有关详情，请参见

。

将 VPN 部署应用于部署中的所有目标设备

点击应用图标  (

)。有关详情，请参见

删除 VPN 部署

点击删除图标  (

)，然后点击 

，或在决定不删除部署时，点击 

。