FAQ---USG2100(V3R1C10SPC600)单出口单公网地址配置DSVPN后是否还可以配置ipsec vpn?

发布时间:  2016-01-12 浏览次数:  184 下载次数:  0
问题描述

USG2100(V3R1C10SPC600)单出口单公网地址配置DSVPN后是否还可以配置ipsec vpn?

解决方案

A: USG不支持DSVPN和IPSec VPN同时使用同一个公网IP地址,建议可以增加一个公网地址(配置在接口下,配置为sub地址),并在ipsec策略增加local-ip,建立点对点的ipsec隧道。
   简单增加命令参考如下:
   interface GigabitEthernet1/0/1
     ip address 10.168.0.1 255.255.255.0
     ip address 10.168.0.2 255.255.255.0 sub          这是增加的sub地址
     ipsec policy map auto-neg
   ipsec policy map 1 isakmp
      security acl 3003
      ike-peer 2
      proposal 2
      local-address 10.168.0.2                        这是增加的local-ip

END