在ASA和其他对等体之间可以有多个VPN,每个隧道都有自己的PSK?
例如,encryption映射1将具有PSK“testing”并且在10.10.10.0/24和11.11.11.0/24之间监视通信。
Crypty map 2将具有相同的对等体PSK“test2”,并在192.168.1.0/24和192.168.30.0/24之间查看traficc
是。 只要这些隧道都是对自己的同行。 PSK的分配在隧道组中,所以它看起来像这样:
tunnel-group [隧道1的PEER的IP地址]键入ipsec-l2l
tunnel-group [隧道1的PEER的IP地址] ipsec-attributes
预共享密钥testingtunnel-group [隧道2的PEER的IP地址]键入ipsec-l2l
tunnel-group [隧道2的PEER的IP地址] ipsec-attributes
预共享密钥test2