檢視次數:

設定完整網狀 Site-to-Site VPN 需要數個步驟。

每個設備都必須設定通往每個其他設備的通道。

  1. 建立 VPN 組態設定期間將需要的本機和遠端位址物件。

    新增/編輯 IP 位址/FQDN 物件

    如需有關所需位址物件的資訊,您可以參考此範例: 範例:完整網狀 Site-to-Site VPN

  2. 選擇要在設定 IPsec VPN 連線時使用的 IPsec 策略。

    設定 IPsec VPN 連線時會選取 IPsec 策略。您可以使用預設 IPsec 策略、使用其他現有策略,或新增 IPsec 策略。

    新增 IPsec 策略

  3. 在中樞設備上,設定通往每個遠端設備的通道。

    新增 IPsec VPN 連線

  4. 在每個遠端設備上,設定通往每個遠端設備以及返回中樞的通道。

    新增 IPsec VPN 連線

  5. 選擇性:設定 Site-to-Site VPN 設定的進階選項,包括失效同儕節點偵測以及啟動 IKE 偵錯。

    設定進階的 Site-to-Site VPN 設定

上層主題: Site-to-Site VPN