动态地址VPN的三种解决方案

动态地址VPN的三种解决方案动态地址VPN的解决方案一动态map包裹静态map（传统的技术）：缺点：中心端不能主动发起连接，中心和分支站点间没有tunnel接口，所以无法通过tunnel接口使用动态路由，此种方案只适合分支站点简单的网络坏境二动态域名解析技术解决中心端不能主动发起的问题，采用DDNS技术，为每一个分支端申请一个动态域名，中心可以把peer设置成分支的DDNS发起连接路由器动态域名配置：Ipddnsupdatemethod名字HTTPAddhttp://用户名:密码@s/nic/update?system=dyndns&hostname=h&myip=aintervalmaximum28000——————？先敲ctrl+V再敲？InterfaceDialer1Ipddnsupdatehostname“注册的域名”Ipddnsupdate名字hostmembers.dyndns.orgIPsecvpn动态域名配置Ipname-server202.106.0.20——————路由器解析域名的DNS服务器Cryptoisakmpkey0cisco61.149.0.0255.255.0.0Cryptoisakmpkey0cisco222.129.0.0255.255.0.0——设置分支端可能获取的网段，也可以用8个0Cryptomapcisco10ipsec-isakmpSetpeer域名dynamic(如果不输入dynamic就会一次固定ip地址和域名)Settransform-setciscoMatchaddressvpn三EzVPN完美解决方案PAT转换解决方案在内网PAT访问列表下先deny掉感兴趣流，即不让感兴趣流量转换，建议使用扩展ACL，如果使用标准ACL要采用route-map技术