TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
虽然距离最后验收IEEE 802.11n标准还有一段时间,但是无线网络和笔记本供应商都已经发布——并已经开始销售——基于标准草案的设备。
在802.11n产品部署之前,你必须理解它是如何实现更高的数据传输率,使用新产品的会存在什么风险和它对你现有网络带来什么影响,以及新标准提供的环境会带来什么好处。
我们了解到无线设备使用的天线会对WLAN的覆盖率、安全性和性能产生很大的影响。这在新设计的802.11n无线接入点(AP)使用就更加明显了……
前文阐述了如何为Client-to-Site连接和Cisco的EzVPN创建一个VPN网关和客户端以支持Network-to-Network的VPN拓扑。本文介绍实现静态Network-to-Network的IPsec链接的方法。
前文中我们探讨了支持EzVPN网关上的全加密窥视的硬件客户端配置。现在我们将转到半隧道客户端配置上来,这是一种更高效更安全的方法,但同时也更复杂些。
上一篇文章,我们学习到如何通过建立Cisco EzVPN网关来支持Network-to-network IPsec VPN拓扑。现在我们接着学习在Cisco EzVPN网关上支持全加密节点关系的硬件客户配置。
本文中我们将检查Cisco EzVPN使用Cisco路由器作为VPN网关和Cisco路由器硬件客户端来支持Network-to-Network VPN拓扑。
我在之前的文章中提到过有两种不同的部署Cisco软件客户端的方法。第二种创建VPN客户端网关的方法是全加密的,或者我们称为“新式”拓扑。
我们回顾了转换集和密码图,我们可以继续“建立IOS基于路由器的VPN网关”来支持Cisco IPsec软件和硬件客户端了。
在IOS路由器上实现IPsec VPN涉及到许多不同的配置元素。除了ISAKMP/IKE配置和转换集定义外,密码图也是配置支持Cisco软件VPN客户端连接网关的组成部分。
