c_vpn_example2
在第二个示例中,下一代应用安全网关位于 NAT 设备后面。
NAT-A:
公共 IP 202.101.1.1,NAT 将 192.168.1.2 转换为 202.101.1.3
下一代应用安全网关-A:
内部 IP 192.168.1.2,在接口 eth0 上。本地网络为 172.16.1.0/24
NAT-B:
公共 IP 202.101.2.1,NAT 将 202.101.2.3 转换为 192.168.2.2
下一代应用安全网关-B:
内部 IP 192.168.2.2,在接口 eth0 上。本地网络为 172.16.2.0/24
下一代应用安全网关 VPN 位于 NAT 设备后面
下一代应用安全网关-A:
名称:toB
启用:是
网关类型:发起
网关: 202.101.2.3
接口名称:Eth0
策略名称:缺省
认证类型:预共享密钥
密钥: ******
本地网络: 172.16.1.0/24
远程网络: 172.16.2.0/24
VPN ID: 192.168.1.2
下一代应用安全网关-右:
名称:toA
启用:是
网关类型:响应
接口名称:Eth0
策略名称:缺省
认证类型:预共享密钥
密钥: ******
本地网络: 172.16.1.0/24
远程网络: 172.16.2.0/24
另请参阅: