動態(tài)地址VPN的三種解決方案

動態(tài)地址VPN的解決方案
    一 動態(tài)map包裹靜態(tài)map（傳統(tǒng)的技術）：缺點：中心端不能主動發(fā)起連接，中心和分支站點間沒有tunnel接口，所以無法通過tunnel接口使用動態(tài)路由，此種方案只適合分支站點簡單的網(wǎng)絡壞境
    二 動態(tài)域名解析技術
   解決中心端不能主動發(fā)起的問題，采用DDNS技術，為每一個分支端申請一個動態(tài)域名，中心可以把peer設置成分支的DDNS發(fā)起連接
路由器動態(tài)域名配置：
   Ip ddns update method 名字
   HTTP
   Add http://用戶名:密碼@<s>/nic/update?system=dyndns&hostname=<h>&myip=<a> interval maximum 28 0 0 0                        ——————？先敲ctrl+V再敲？ 
   Interface Dialer 1
   Ip ddns update hostname “注冊的域名”
   Ip ddns update 名字 host members.dyndns.org
IPsec vpn 動態(tài)域名配置
   p name-server 202.106.0.20                ——————路由器解析域名的DNS服務器
   Crypto isakmp key 0 cisco 61.149.0.0 255.255.0.0
   Crypto isakmp key 0 cisco 222.129.0.0 255.255.0.0
——設置分支端可能獲取的網(wǎng)段，也可以用8個0
   Crypto map cisco 10 ipsec-isakmp
    et peer 域名 dynamic(如果不輸入dynamic就會一次固定ip地址和域名)
   Set transform-set cisco
   Match address vpn

    三 EzVPN完美解決方案

     PAT轉換解決方案
    在內網(wǎng)PAT訪問列表下先deny掉感興趣流，即不讓感興趣流量轉換，建議使用擴展ACL，如果使用標準ACL要采用route-map技術

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]