Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
10-11
FireSIGHT 系统用户指南
第 10 章 使用网关 VPN
管理 VPN 部署
提示
要编辑现有网格部署,请点击此部署旁边的编辑图标 (
)。在最初保存部署之后,不能编辑部署
类型。要更改部署类型,必须删除部署并新建一个部署。两个用户不应同时编辑同一部署;然
而,请注意,网络界面不会阻止同时编辑。
而,请注意,网络界面不会阻止同时编辑。
要配置网格 VPN 部署,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > VPN
。
系统将显示 VPN 页面。
步骤 2
点击
Add
。
系统将显示 Create New VPN Deployment 弹出窗口。
步骤 3
为部署提供一个唯一
名称
。
可使用所有可打印字符,包括空格和特殊字符。
步骤 4
点击
Mesh
以指定
Type
。
步骤 5
为部署提供一个唯一的
Pre-shared Key
。
步骤 6
点击
Nodes
旁边的添加图标 (
)。
系统将显示 Add Endpoint 弹出窗口。
步骤 7
配置 VPN 部署,如本节前面所述。
步骤 8
点击
Protected Networks
旁边的添加图标 (
)。
系统将显示 Add Network 弹出窗口。
步骤 9
为受保护网络键入一个 CIDR 块。
步骤 10
点击
OK
。
受保护网络添加成功。
步骤 11
点击
Save
。
终端已添加至部署,系统再次显示 Create New VPN Deployment 弹出窗口。
步骤 12
步骤 13
点击
Save
完成部署,系统再次显示 VPN 页面。
请注意,只有应用部署才能使其生效;请参阅
。
配置高级 VPN 部署设置
许可证:VPN
受支持的设备:3 系列
VPN 部署包含可在部署的 VPN 中共享的一些常见设置。每个 VPN 均可使用默认设置,也可覆盖
这些默认设置。高级设置通常只需要很少的修改或者不需要修改,不通用于各个部署。
这些默认设置。高级设置通常只需要很少的修改或者不需要修改,不通用于各个部署。
以下列表描述了在部署中可指定的高级选项。