然后配置 IPsec 隧道,我通常可以设置设备应该充当发起者还是响应者(甚至两者兼而有之)。但是,如果两个端点都配置为发起方并同时启动 IKE 协商,会发生什么情况?其中一个会切换到响应者角色,还是隧道建立失败?
更一般地说,我应该始终只配置一个启动器和一个响应器,还是至少一台设备具有启动器角色并不重要?
先感谢您。
可以将两个 IPsec 端点都配置为发起方吗?
网络工程
ipsec
艾克
2022-02-26 06:16:07
1个回答
我使用各种设备管理数十条 IPSEC 隧道:Cisco ASA、Fortigate、Sophos、Juniper、基于 linux 的设备等……我通常将两个端点都配置为启动器,从来没有遇到过问题。
当您将设备配置为仅响应者时,一个明显的情况是对方站点具有动态 IP 地址,因此对等 IP 地址是未知的。在这种情况下,动态站点启动连接。
其它你可能感兴趣的问题