Cisco Cisco Firepower Management Center 2000 User Guide

10-7

FireSIGHT 系统用户指南 

第 10 章      使用网关 VPN 

  管理 VPN 部署    

提示

要编辑现有点对点部署，请点击部署旁边的编辑图标  (

)。在最初保存部署之后，不能编辑部署

类型。两个用户不应同时编辑同一部署；然而，请注意，网络界面不会阻止同时编辑。

要配置点对点 VPN 部署，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 VPN 页面。

步骤 2

点击 

。

系统将显示 Create New VPN Deployment 弹出窗口。

步骤 3

为部署提供一个唯一

名称

。

可使用所有可打印字符，包括空格和特殊字符。

步骤 4

确保 

 已选作 

。

步骤 5

为部署提供一个唯一的 

。

步骤 6

点击 

 旁边的添加图标  (

)。

系统将显示 Add New Endpoint Pair 弹出窗口。

步骤 7

配置 VPN 部署，如本节前面所述。

步骤 8

点击 

 下方的 

 旁边的添加图标  (

)。

系统将显示 Add Network 弹出窗口。

步骤 9

为受保护网络键入一个 CIDR 块。

步骤 10

点击 

。

受保护网络添加成功。

步骤 11

针对 

 重复第 

 步至第 

 步。

步骤 12

点击 

。

终端对已添加至部署中，系统再次显示 Create New VPN Deployment 弹出窗口。

步骤 13

点击 

 完成部署配置，系统再次显示 VPN 页面。

请注意，只有应用部署才能使其生效；请参阅

。

配置星型 VPN 部署

许可证：VPN

受支持的设备：3 系列

配置星型 VPN 部署时，需定义一个集线器节点终端和一组叶节点终端。必须定义集线器节点终端
和至少一个叶节点终端才能配置部署。有关详细信息，请参阅

。

以下列表描述了在部署中可以指定的选项。

字段名称

为部署提供一个唯一名称。