PIX6.x在静态寻址IOS路由器和动态地寻址的.PDFVIP

PIX 6.x ：在静态寻址IOS路由器和动态地寻址的 带有NAT的PIX防火墙之间的动态IPSec配置示例 目录 简介 先决条件 要求 使用的组件 规则 配置 网络图 配置 验证 故障排除 故障排除命令 相关信息 简介 本文提供显示您如何使IOS®路由器接受从PIX防火墙的动态IPSec连接的一配置示例。如果专用网 络 10.0.0.x 访问 Internet，则远程路由器会执行网络地址转换 (NAT)。NAT 进程中不包括从 10.0.0.x 到 PIX 之后专用网络 10.1.0.x 的数据流。PIX 防火墙可以发起与路由器的连接，但路由器 无法发起与 PIX 的连接。 此配置使用 Cisco IOS 路由器以创建与 PIX 防火墙之间的动态 IPsec LAN 到 LAN (L2L) 隧道，这 些隧道在其公共接口（外部接口）上接收动态 IP 地址。动态主机配置协议 (DHCP) 提供一种从 Internet 服务提供商 (ISP) 动态分配 IP 地址的机制。这样，当主机不再需要这些 IP 地址时，就可以 重用它们。 要了解有关 Cisco PIX 安全设备运行软件版本 6.x 的相同方案的详细信息，请参阅 PIX 6.x：使用 NAT 在静态寻址的 PIX 防火墙和动态寻址的 IOS 路由器之间配置动态 I