cisco Ezvpn(隧道分离技术).docVIP

Ezvpn－隧道分离 Ezvpn原本是easy vpn的拼读，是从easyvpn简化而来的。它能为企业提供远程VPN安全访问，方便移动的远程用户通过VPN来访问网络安全要求较高的内网。这样既可以通过VPN隧道认证加密数据以进行安全访问，就好像内网用户一样。同时也可以通过推送的隧道分离策略来使必要进入内网访问的数据才经过VPN加密传输，而访问internet的数据就直接走远程的网关经过NAT出去，不必要再经过总部的VPN服务器再转出去，减少中间不必要的网络流量与时延。保证远程用户访问内网与访问internet的双重需求，使网络访问变得更简易灵活。easy虽说是容易，但它的easy看起来只是使客户端的配置变得简省，把一些策略的推送由vpn server动态去处理，所以把些复杂的事情交给了vpn server而已。但客户也并不是没有复杂的配置，其实vpn client软件本来就内置了一些策略，只是用户不可见罢了，所以只要填写一些必要的一些信息如：内部vpn服务器IP，进入内网访问凭据。 ? Top如上： 注意：1,在做本实验的时候，请把VPNclient软件放在虚拟机的PC里边，如果是用本机来做remote VPN客户端，很可能只能ping能或说互联到公网，不能ping通内网用户，实验是不能成功。 ?????? 2,由于本实验两个VPN网关都存在NAT穿越，所以在定义转换集的时候最好不要