Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
10-5
FireSIGHT 系统用户指南
第 10 章 使用网关 VPN
管理 VPN 部署
配置 VPN 部署
许可证:VPN
受支持的设备:3 系列
新建 VPN 部署时,必须至少为其提供一个唯一名称、指定部署类型并指定预共享密钥。有三类
部署可供选择,每类部署均包含一组 VPN 隧道:
部署可供选择,每类部署均包含一组 VPN 隧道:
•
点对点 (PTP) 部署在两个终端之间建立 VPN 隧道。
•
星型部署建立一组 VPN 隧道连接一个集线器终端与一组叶终端。
•
网格部署在一组终端当中建立一组 VPN 隧道。
在思科 VPN 部署中,只有思科受管设备可用作终端。不支持第三方终端。
必须为 VPN 身份验证定义一个预共享密钥。可指定一个默认密钥,用于在部署中生成的所有
VPN 连接。对于点对点部署,可为每个终端对指定一个预共享密钥。
VPN 连接。对于点对点部署,可为每个终端对指定一个预共享密钥。
有关创建每类 VPN 部署的详细信息,请参阅以下各节:
•
•
•
配置点对点 VPN 部署
许可证:VPN
受支持的设备:3 系列
配置点对点 VPN 部署时,先定义一组终端对,然后在每个终端对的两个节点之间创建 VPN。有
关详细信息,请参阅
关详细信息,请参阅
。
以下列表描述了在部署中可以指定的选项。
字段名称
为部署提供一个唯一名称。
类型
点击
PTP
表明正在配置点对点部署。
表
10-1
VPN
部署管理操作
要......
您可以......
新建 VPN 部署
点击
Add
。有关详情,请参见
。
修改现有 VPN 部署中的设置
点击编辑图标 (
)。有关详情,请参见
。
查看现有 VPN 部署的状态
点击状态图标。有关详情,请参见
。
将 VPN 部署应用于部署中的所有目标设备
点击应用图标 (
)。有关详情,请参见
删除 VPN 部署
点击删除图标 (
),然后点击
Yes
,或在决定不删除部署时,点击
No
。