Cisco Cisco Firepower Management Center 2000 User Guide
10-3
FireSIGHT 系统用户指南
第 10 章 使用网关 VPN
了解 VPN 部署
在典型星型部署中,集线器节点位于总部。叶节点位于分支机构并发起大部分流量。每个节点均
必须属于支持 VPN 的受管设备。
必须属于支持 VPN 的受管设备。
请注意,星型部署仅支持 IKE 第 2 版。
以下图表显示了一个典型的星型 VPN 部署。
有关详情,请参见
了解网格 VPN 部署
在网格 VPN 部署中,所有终端均可通过单一 VPN 隧道与每个其他终端进行通信。网格部署可保
证冗余,以便当一个终端发生故障时,其余终端仍可以互相通网格部署提供冗余节点信。此类部
署通常代表连接一组分散式分公司地点的 VPN。在此配置中,所部署的支持 VPN 的受管设备数
量取决于所需的冗余级别。每个终端均必须属于支持 VPN 的受管设备。
证冗余,以便当一个终端发生故障时,其余终端仍可以互相通网格部署提供冗余节点信。此类部
署通常代表连接一组分散式分公司地点的 VPN。在此配置中,所部署的支持 VPN 的受管设备数
量取决于所需的冗余级别。每个终端均必须属于支持 VPN 的受管设备。
以下图表显示了典型的网格 VPN 部署。