神州数码1800E防火墙详细设置步骤
发布网友
发布时间:2023-08-05 11:23
共1个回答
热心网友
时间:2024-02-24 04:46
可以在隧道接口上配置NAT转换。当我们需要把两个有地址冲突的网段用VPN连起来的时候,我们可以在双方的隧道接口上把冲突的地址转换成新的不冲突的地址,然后再进入隧道
MTU(最大传输单元)和MSS(TCP最大传输大小)可以在隧道接口上配置,控制隧道中数据流的特性
可以对VPN流量配置QoS。管理员可以利用各种QoS流控,如流量、整形、限流、优先级队列和IP队列等,对VPN隧道中的数据流进行控制
可以在隧道接口上配置路由协¬¬¬议。例如,一个公司可以在分支机构间的VPN上运行OSPF路由协¬¬议
对基于路由的VPN,可以在相应的防火墙策略上配置P2P和IM的控制配置、URL和内容过滤的配置以达到对VPN隧道中数据流的应用安全功能
VPN的负载均衡和主备倒换可以用路由的负载均衡和不同权值来实现DCFOS支持标准的ECMP(Equal cost multiple path)和WCMP(Weighted ECMP)。这种路由的负载均衡和主备关系可以是VPN路由之间的,也可以是VPN路由和其他路由之间的
DCFOS支持多种路由种类:基于源的路由(SBR)、基于源接口的路由(SIBR)、基于策略的路由(PBR),所有这些路由种类都可以在隧道接口上配置
基于路由的VPN在技术上可以和网络技术自然地融合,便于把网络配置和安全配置分开,清晰地管理网关设备。
