我使用CCP在Cisco路由器上创build站点到站点的VPN。 我需要在我的ipsec规则上使用networking对象来拥有多个主机,但networking对象只能通过访问编辑器在访问规则上使用。
在站点到站点VPN的encryption域对话框中,我没有列出从Access Editor窗口创build的访问规则。 我应该将规则与要列出的界面联系起来吗?
我设法通过插入访问规则(不与任何接口关联)来创build一个使用访问规则的VPN, – 当我单击现有规则中的select时,访问规则中没有列出 – VPN工作但那么另一个问题出现了。
问题是,当我按照上面描述的方式创build第二个VPN时,路由器的公有IP是无法访问的。 没有ping / ssh等我通过嘘在私人恢复它,并重新与旧的configuration。 虽然公共接口似乎下了我已经configuration的VPN启动和运行。
虽然路由器正在使用访问规则创build一个新的s-to-s VPN时,如果我创build一个VPN的方式显示在下面的图像一切正常。
http://www.cisco.com/image/gif/paws/112153/ccp-vpn-asa-router-config-24.gif
但用这种方式,我不能有多个主机为我的VPN。