Cisco VPN技术参考指南

下载选项

  • PDF     (1.6 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.1 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (562.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 1 月 19 日
文档 ID:221568

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档列出了与用于安全防火墙ASA、安全防火墙威胁防御(FTD)、安全客户端和Cisco IOS/IOS-XE的虚拟专用网络(VPN)技术相关的思科文档。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    本参考指南包含与Cisco安全防火墙、Cisco安全客户端(包括AnyConnect)和Cisco IOS/IOS-XE中的VPN技术相关的一般信息、配置或故障排除文档。在联系Cisco TAC之前,可查阅此列表中的文档。

    思科安全防火墙ASA文档

    站点到站点VPN — 基于策略/加密映射

    功能/技术 相关文章 标签
    站点到站点VPN(基于策略) 在 ASA 和 Cisco IOS 路由器之间配置站点间 IPSec IKEv1 隧道 Configuration_flag
    站点到站点VPN(基于策略) 使用ASA和Strongswan配置站点到站点VPN隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置ASA到ASA动态到静态IKEv1/IPsec Configuration_flag
    站点到站点VPN(基于策略) 在 ASA 上使用 ASDM 或 CLI 配置 IKEv1 IPsec 站点间隧道 Configuration_flag
    站点到站点VPN(基于策略) 在ASA和FTD之间配置IKEv2 IPv6站点到站点隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于策略) 配置ASA和路由器之间的站点到站点IKEv2隧道 Configuration_flag
    站点到站点VPN(基于策略) 两个ASA之间的动态站点到站点IKEv2 VPN隧道配置示例 Configuration_flag
    站点到站点VPN(基于策略) 站点到站点VPN实施故障排除 Community_flagTroubleshooting_flag
    站点到站点VPN(基于策略) 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    站点到站点VPN(基于策略) 对具有PSK的站点到站点VPN使用ASA IKEv2调试 Troubleshooting_flag

    站点到站点VPN — 基于路由/虚拟隧道接口(VTI)

    功能/技术 相关文章 标签
    站点到站点VPN(基于路由) 配置到Azure的ASA IPsec VTI连接 Configuration_flag
    站点到站点VPN(基于路由) 在双ISP场景中配置ASA虚拟隧道接口 Configuration_flag
    站点到站点VPN(基于路由) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于路由) 排除常见的 L2L 和远程访问 IPsec VPN 问题

    Community_flag

    Troubleshooting_flag
    站点到站点VPN(基于路由) 对具有PSK的站点到站点VPN使用ASA IKEv2调试 Troubleshooting_flag

    远程访问VPN(RAVPN)

    功能/技术 相关文章 标签
    ASA远程访问VPN 通过IKEv2的AnyConnect连接到具有AAA和证书身份验证的ASA Configuration_flag
    ASA远程访问VPN 带Windows 7或Android VPN客户端的ASA IKEv2 RA VPN和证书身份验证配置 Configuration_flag
    ASA远程访问VPN ASA 版本 9.2 VPN SGT 分类和实施配置示例 Configuration_flag
    ASA远程访问VPN ASA:多情景模式远程访问(AnyConnect)VPN Configuration_flag
    ASA远程访问VPN 在AnyConnect远程访问VPN上使用ISE和AD配置静态IP地址 Configuration_flag
    ASA远程访问VPN 在FDM管理的FTD上为AnyConnect客户端配置AD(LDAP)身份验证和用户身份 Configuration_flag
    ASA远程访问VPN 在由 FMC 管理的面向 AnyConnect 客户端的 FTD 上配置 AD (LDAP) 身份验证和用户身份 Configuration_flag
    ASA远程访问VPN 配置对本地局域网的 AnyConnect 客户端访问 Configuration_flag
    ASA远程访问VPN 配置AnyConnect锁定并从Windows的添加/删除程序列表中隐藏AnyConnect Configuration_flag
    ASA远程访问VPN 在 ASA 上配置 AnyConnect 管理 VPN 隧道 Configuration_flag
    ASA远程访问VPN 使用Meraki系统管理器配置iOS的Anyconnect PerApp VPN Configuration_flag
    ASA远程访问VPN 在 ASA 上使用客户端证书身份验证配置适用于 Linux 的 AnyConnect 安全移动客户端 Configuration_flag
    ASA远程访问VPN 使用一次性密码配置 AnyConnect 安全移动客户端 Configuration_flag
    ASA远程访问VPN 在FTD上配置Anyconnect VPN客户端:DHCP服务器进行地址分配 Configuration_flag
    ASA远程访问VPN 在ASA 9.X上配置AnyConnect VPN客户端U-turn流量 Configuration_flag
    ASA远程访问VPN 在CSM上使用LDAP身份验证配置AnyConnect  Configuration_flag
    ASA远程访问VPN 在CSM上使用Radius身份验证配置AnyConnect Configuration_flag
    ASA远程访问VPN 配置ASA AnyConnect安全移动客户端身份验证 Configuration_flag
    ASA远程访问VPN 通过SAML配置Duo MFA和Microsoft Azure条件访问的ASA AnyConnect VPN Configuration_flag
    ASA远程访问VPN 将ASA配置为本地CA服务器和AnyConnect前端 Configuration_flag
    ASA远程访问VPN 将ASA配置为使用基于多证书身份验证的AnyConnect客户端的SSL网关 Configuration_flag
    ASA远程访问VPN 配置ASA/AnyConnect动态拆分隧道 Configuration_flag
    ASA远程访问VPN 配置安全客户端(AnyConnect)脚本 Configuration_flag
    ASA远程访问VPN 在ASA上配置使用分割隧道的安全客户端 Configuration_flag
    ASA远程访问VPN 使用ISE身份验证和类属性为组策略映射配置SSL Anyconnect Configuration_flag
    ASA远程访问VPN 部署ASA 9.X动态访问策略(DAP) Configuration_flag
    ASA远程访问VPN 使用ISE终端安全评估将Duo SAML SSO与Anyconnect安全远程访问集成 Configuration_flag
    ASA远程访问VPN 使用LDAP属性映射配置示例 Configuration_flag
    ASA远程访问VPN ASA VPN负载平衡导向器选举过程 Troubleshooting_flag
    ASA远程访问VPN 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    ASA远程访问VPN ASA:远程访问VPN性能优化(AnyConnect)的最佳实践 Community_flag

    无客户端SSL VPN

    功能/技术 相关文章 标签
    无客户端SSL VPN Cisco ASA系列9.17(x)版本说明:9.17(1)及更高版本不支持无客户端SSL VPN Documentation_flag
    无客户端SSL VPN 使用Citrix Receiver在移动设备上进行ASA无客户端访问配置示例 Configuration_flag
    无客户端SSL VPN 通过IPsec LAN到LAN隧道的ASA无客户端SSL VPN流量配置示例 Configuration_flag
    无客户端SSL VPN ASA:使用ASDM的智能隧道配置示例 Configuration_flag
    无客户端SSL VPN 在ASA 上配置无客户端 SSL VPN (WebVPN) Configuration_flag

    公用密钥基础结构 (PKI)

    功能/技术 相关文章 标签
    PKI 在ASDM管理的ASA上安装并续订证书 Configuration_flag
    PKI 在CLI管理的ASA上安装和更新证书 Configuration_flag

    其他

    功能/技术 相关文章 标签
    其他 思科 ASA 上的 QoS 配置示例 Configuration_flag

    思科安全防火墙威胁防御(FTD)文档

    站点到站点VPN — 基于策略/加密映射

    功能/技术 相关文章 标签
    站点到站点VPN(基于策略) 站点到站点VPN:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    站点到站点VPN(基于策略) 在FMC管理的FTD上,使用备用ISP链路配置IPSec站点到站点隧道的故障切换 Configuration_flag
    站点到站点VPN(基于策略) 配置FTD BGP over IPSec VPN Configuration_flag
    站点到站点VPN(基于策略) 在ASA和FTD之间配置IKEv2 IPv6站点到站点隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于策略) 使用思科安全防火墙配置Umbrella SIG隧道 Configuration_flag
    站点到站点VPN(基于策略) 将ASA迁移到Firepower威胁防御 — FTD上基于动态加密映射的站点到站点隧道 Configuration_flag
    站点到站点VPN(基于策略) VPN监控和故障排除:思科安全防火墙管理中心设备配置指南,7.4 Troubleshooting_flag
    站点到站点VPN(基于策略) 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    站点到站点VPN(基于策略) 对具有PSK的站点到站点VPN使用ASA IKEv2调试 Troubleshooting_flag

    站点到站点VPN — 基于路由/虚拟隧道接口(VTI)

    功能/技术 相关文章 标签
    站点到站点VPN(基于路由) 站点到站点VPN:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    站点到站点VPN(基于路由) 在安全防火墙上使用动态路由协议配置DVTI Configuration_flag
    站点到站点VPN(基于路由) 在安全防火墙上使用多SA配置DVTI Configuration_flag
    站点到站点VPN(基于路由) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于路由) 在FMC管理的FTD上配置基于路由的站点到站点VPN隧道 Configuration_flag
    站点到站点VPN(基于路由) 使用思科安全防火墙配置Umbrella SIG隧道 Configuration_flag
    站点到站点VPN(基于策略) VPN监控和故障排除:思科安全防火墙管理中心设备配置指南,7.4 Troubleshooting_flag
    站点到站点VPN(基于策略) 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    站点到站点VPN(基于策略) 对具有PSK的站点到站点VPN使用ASA IKEv2调试 Troubleshooting_flag

    远程访问VPN(RAVPN)

    功能/技术 相关文章 标签
    FTD远程访问VPN 远程访问VPN:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    FTD远程访问VPN 在不同使用案例的FTD上实施动态访问策略(DAP)  Documentation_flag
    FTD远程访问VPN 为移动访问配置基于Anyconnect证书的身份验证 Configuration_flag
    FTD远程访问VPN 在FMC管理的FTD上配置AnyConnect动态拆分隧道 Configuration_flag
    FTD远程访问VPN 在FTD上配置远程访问VPN的AnyConnect模块 Configuration_flag
    FTD远程访问VPN 在FTD上配置AnyConnect远程访问VPN Configuration_flag
    FTD远程访问VPN 在安全防火墙上配置带有Duo和LDAP映射的AnyConnect SSO Configuration_flag
    FTD远程访问VPN 使用Cisco ISE作为RADIUS服务器和Windows Server 2012 Root CA在FTD上配置AnyConnect VPN Configuration_flag
    FTD远程访问VPN 在通过FMC管理的FTD上配置具有SAML身份验证的Anyconnect Configuration_flag
    FTD远程访问VPN 配置证书身份验证和DUO SAML身份验证 Configuration_flag
    FTD远程访问VPN 在安全客户端的安全防火墙上使用SAML配置动态组策略分配 Configuration_flag
    FTD远程访问VPN 为FDM管理的FTD上的RAVPN配置LDAP属性映射  Configuration_flag
    FTD远程访问VPN 配置安全客户端的本地LAN访问 Configuration_flag
    FTD远程访问VPN 为RAVPN配置现代TLS和DTLS密码 Configuration_flag
    FTD远程访问VPN 在FMC管理的FTD上使用RA VPN的LDAP配置密码管理 Configuration_flag
    FTD远程访问VPN 为FTD配置RA VPN的LDAP身份验证和授权  Configuration_flag
    FTD远程访问VPN 在FDM管理的FTD上配置远程访问VPN Configuration_flag
    FTD远程访问VPN 在FTD上配置SSL AnyConnect管理VPN Configuration_flag
    FTD远程访问VPN 在FTD上配置使用本地身份验证的SSL安全客户端 Configuration_flag
    FTD远程访问VPN 通过REST API从ASA迁移到FDM的DAP和HostScan Configuration_flag
    FTD远程访问VPN 双因素身份验证,适用于带AnyConnect的Cisco Firepower威胁防御(FTD)VPN Configuration_flag
    FTD远程访问VPN 为VPN用户生成FMC报告 Configuration_flag
    FTD远程访问VPN VPN监控和故障排除:思科安全防火墙管理中心设备配置指南,7.4 Troubleshooting_flag
    FTD远程访问VPN 排除FTD上的常见AnyConnect通信问题 Troubleshooting_flag
    FTD远程访问VPN 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    FTD远程访问VPN 使用不符合FIPS的PBE算法排除PKCS#12文件安装故障 Troubleshooting_flag
    FTD远程访问VPN 部署带Firepower威胁防御的AnyConnect安全评估和MFA CiscoLive_flag

    零信任网络访问(ZTNA)

    功能/技术 相关文章 标签
    零信任访问 零信任访问:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    零信任访问 在安全防火墙上配置零信任远程访问部署 Configuration_flag

    公用密钥基础结构 (PKI)

    功能/技术 相关文章 标签
    PKI 在FDM管理的FTD上安装并续订证书 Configuration_flag
    PKI 在FMC管理的FTD上安装并续订证书 Configuration_flag

    Cisco安全客户端(包括AnyConnect)文档

    其他

    功能/技术 相关文章 标签
    思科安全客户端 Cisco Secure Client(包括AnyConnect)产品文档 Documentation_flag
    思科安全客户端 思科安全客户端(包括AnyConnect)管理员指南,版本5.1 Documentation_flag
    思科安全客户端 Cisco Secure Client(包括AnyConnect)管理员指南,版本5 Documentation_flag
    思科安全客户端 COVID-19准备的AnyConnect实施和性能/扩展参考 Documentation_flag
    思科安全客户端 使用AnyConnect强制网络门户检测和补救 Documentation_flag
    思科安全客户端 为CESA配置AnyConnect NVM和Splunk Configuration-document_flag
    思科安全客户端 自定义MAC终端上的Anyconnect模块安装 Configuration-document_flag
    思科安全客户端 AnyConnect最佳网关选择故障排除指南 Troubleshooting_flag
    思科安全客户端 检查DNS查询和域名解析的行为  Troubleshooting_flag
    思科安全客户端 修复AnyConnect重新连接导致的流量中断  Troubleshooting_flag
    思科安全客户端 在iOS应用上收集AnyConnect DART日志 Troubleshooting_flag
    思科安全客户端 对mus.cisco.com的AnyConnect DNS查询进行故障排除 Troubleshooting_flag
    思科安全客户端 在安全网络分析中排除AnyConnect网络可视性模块遥测接收问题 Troubleshooting_flag
    思科安全客户端 AnyConnect VPN电话故障排除 — IP电话、ASA和CUCM Troubleshooting_flag
    思科安全客户端 带ASA和FTD的Cisco AnyConnect VPN的双核集成选项 Community_flag

    Cisco IOS/IOS-XE文档

    站点到站点VPN — 基于策略/加密映射

    功能/技术 相关文章 标签
    站点到站点VPN(基于策略) 使用IPsec配置VPN的安全性 Documentation_flag
    站点到站点VPN(基于策略) 配置ASA和路由器之间的站点到站点IKEv2隧道 Configuration_flag
    站点到站点VPN(基于策略) Cisco IOS和strongSwan之间的IKEv1/IKEv2配置示例 Configuration_flag
    站点到站点VPN(基于策略) 基于加密映射的IPsec VPN基础 — 协商和配置 Community_flag

    站点到站点VPN — 基于路由/虚拟隧道接口(VTI)

    功能/技术 相关文章 标签
    站点到站点VPN(基于路由) IPsec虚拟隧道接口 Documentation_flag
    站点到站点VPN(基于路由) 在Cisco IOS XE路由器上配置多SA虚拟隧道接口 Configuration_flag
    站点到站点VPN(基于路由) 配置IKEv2 VRF感知服务 Configuration_flag

    动态多点 VPN (DMVPN)

    功能/技术 相关文章 标签
    DMVPN 动态多点VPN(DMVPN)产品文档 Documentation_flag
    DMVPN Cisco Dynamic Multipoint VPN:简单而安全的分支到分支通信产品手册 Documentation_flag
    DMVPN DMVPN — 概念和配置 Documentation_flag
    DMVPN IP编址:NHRP配置指南 Documentation_flag
    DMVPN DMVPN网络中NHRP的快捷方式交换增强功能 Documentation_flag
    DMVPN 使用多子网分支配置第3阶段分层DMVPN Configuration_flag
    DMVPN NAT设备后辐射点之间的DMVPN动态隧道 Configuration_flag
    DMVPN 作为DMVPN网络的CA服务器的DMVPN中心配置示例 Configuration_flag
    DMVPN DMVPN第1阶段调试故障排除指南 Troubleshooting_flag
    DMVPN 实施DMVPN第3阶段多子网设计 Troubleshooting_flag
    DMVPN 排除DMVPN第3阶段NHRP重定向问题 Troubleshooting_flag
    DMVPN 解除DMVPN的神秘性 CiscoLive_flag

    公用密钥基础结构 (PKI)

    功能/技术 相关文章 标签
    PKI PKI数据格式 Documentation_flag
    PKI 简单证书注册协议概述 Documentation_flag
    PKI IOS PKI部署指南:初始设计和部署 Configuration_flag
    PKI 具有多个证书的配置文件的IOS IKEv1和IKEv2数据包交换过程 Troubleshooting_flag
    PKI 对从用于大规模部署的Cisco IOS CA收到的404个错误进行故障排除 Troubleshooting_flag

    FlexVPN远程访问

    功能/技术 相关文章 标签
    FlexVPN远程访问 Cisco FlexVPN产品文档 Documentation_flag
    FlexVPN远程访问 Cisco IOS FlexVPN产品手册 Documentation_flag
    FlexVPN远程访问 使用IKEv2和证书通过IPsec连接到IOS头端配置示例  Configuration_flag
    FlexVPN远程访问 配置采用EAP和DUO身份验证的AnyConnect Flexvpn Configuration_flag
    FlexVPN远程访问 为Windows内置客户端配置FlexVPN IKEv2  Configuration_flag
    FlexVPN远程访问 配置FlexVPN:使用本地用户数据库的AnyConnect IKEv2远程访问 Configuration_flag
    FlexVPN远程访问 使用FlexVPN配置ISE终端安全评估 Configuration_flag
    FlexVPN远程访问 使用AnyConnect和ISE服务器配置SD-WAN远程访问(SDRA) Configuration_flag
    FlexVPN远程访问 FlexVPN和Anyconnect IKEv2客户端配置示例  Configuration_flag
    FlexVPN远程访问 FlexVPN部署:使用EAP-MD5的AnyConnect IKEv2远程访问  Configuration_flag
    FlexVPN远程访问 FlexVPN VRF感知远程访问配置示例  Configuration_flag
    FlexVPN远程访问 使用下一代加密的FlexVPN配置示例  Configuration_flag
    FlexVPN远程访问 从Android strongSwan到具有EAP和RSA身份验证的Cisco IOS的IKEv2  Configuration_flag
    FlexVPN远程访问 在FlexVPN上使用Windows 7 IKEv2 Agile VPN客户端和证书身份验证的IKEv2  Configuration_flag
    FlexVPN远程访问 FlexVPN远程访问、物联网和站点到站点高级加密设计 CiscoLive_flag

    FlexVPN 

    功能/技术 相关文章 标签
    FlexVPN Cisco FlexVPN产品文档 Documentation_flag
    FlexVPN Cisco IOS FlexVPN产品手册 Documentation_flag
    FlexVPN 配置VPN远程办公室/分支的零接触部署(ZTD) Configuration_flag
    FlexVPN 配置FlexVPN分支到分支 Configuration_flag
    FlexVPN DMVPN到FlexVPN软迁移配置示例 Configuration_flag
    FlexVPN 使用本地AAA属性列表的FlexVPN动态配置 Configuration_flag
    FlexVPN FlexVPN HA双集线器配置示例 Configuration_flag
    FlexVPN FlexVPN站点到站点配置示例  Configuration_flag
    FlexVPN 采用双云方法的冗余中心设计中的FlexVPN分支配置示例 Configuration_flag
    FlexVPN 使用FlexVPN客户端块进行冗余中心设计的FlexVPN分支配置示例  Configuration_flag
    FlexVPN FlexVPN:中心辐射型部署中的IPv6配置示例  Configuration_flag
    FlexVPN 从DMVPN到不同集线器上的FlexVPN的硬迁移  Configuration_flag
    FlexVPN 基于FlexVPN的L2TPv3配置指南  Configuration_flag
    FlexVPN 在同一服务器上从传统EzVPN-NEM+迁移到FlexVPN Configuration_flag

    SSL VPN远程访问

    功能/技术 相关文章 标签
    SSL VPN远程访问 Cisco IOS SSL VPN产品文档 Documentation_flag
    SSL VPN远程访问 Cisco IOS路由器的AnyConnect VPN电话连接配置示例 Configuration_flag
    SSL VPN远程访问 为ISR4k配置AnyConnect SSL VPN并进行本地身份验证 Configuration_flag
    SSL VPN远程访问 使用AnyConnect为具有CLI的路由器头端配置基本SSL VPN Configuration_flag

    组加密传输VPN(GETVPN)

    功能/技术 相关文章 标签
    GETVPN 组加密传输VPN产品文档 Documentation_flag
    GETVPN GETVPN KEK重新生成密钥行为更改 Documentation_flag
    GETVPN 组加密传输VPN(GETVPN)设计和实施指南 Documentation_flag
    GETVPN 安全和VPN配置指南,Cisco IOS XE 17.x Documentation_flag
    GETVPN GETVPN故障排除指南 Troubleshooting_flag

    互联网交换密钥(IKE)/IPsec

    功能/技术 相关文章 标签
    IKE/IPsec 具有TrustSec SGT内联标记和SGT感知区域防火墙的IKEv2配置示例  Configuration-document_flag
    IKE/IPsec 用于密钥环和配置文件的IOS IKEv1/IKEv2选择规则 — 故障排除指南 Troubleshooting_flag
    IKE/IPsec IOS IPSec和IKE调试 — IKEv1主模式故障排除 Troubleshooting_flag
    IKE/IPsec 使用PSK的站点到站点VPN的IOS IKEv2调试故障排除  Troubleshooting_flag
    IKE/IPsec 排除IPsec反重播检查故障 Troubleshooting_flag
    IKE/IPsec 了解 IPsec IKEv1 协议 Troubleshooting_flag
    IKE/IPsec 验证IPsec %RECVD_PKT_INV_SPI错误和无效的SPI恢复功能信息  Troubleshooting_flag
    IKE/IPsec 站点到站点VPN故障排除提示 Community_flag

    其他

    功能/技术 相关文章 标签
    其他 Cisco IOS和IOS-XE下一代加密支持 Documentation_flag
    其他 排除ISR路由器平台上的%CERM-4-TX_BW_LIMIT错误  Troubleshooting_flag
    其他 对通过EEM和IP SLA的VPN隧道的IGP抖动、数据包丢失或隧道反弹进行故障排除 Troubleshooting_flag
    其他 了解GRE隧道Keepalive Troubleshooting_flag

    思科工具

    工具 工具链接 标签
    思科数据包捕获 Packet Capture Config Generator and Analyzer CiscoTool_flag
    性能估算器 思科安全防火墙性能评估器(RA-VPN) CiscoTool_flag
    思科RADKit 思科远程自动化开发套件(RADKit) CiscoTool_flag

    思科出版社

    描述 相关文章 标签
    思科出版社 CCNP安全虚拟专用网络SVPN 300-730官方认证指南

    Cisco Press
    思科出版社 IKEv2 IPsec虚拟专用网络:了解和部署IKEv2、IPsec VPN和FlexVPN

    Cisco Press
    思科出版社 集成安全技术和解决方案 — 第I卷

    Cisco Press
    思科出版社 集成安全技术和解决方案 — 第II卷 Cisco Press
    思科出版社 CCNP和CCIE安全核心SCOR 350-701官方认证指南,第2版 Cisco Press

    如何提供反馈或文章建议

    按照以下步骤操作,为本参考指南提供反馈或文章建议。

    步骤1:转至本文档的右上部分,然后点击“反馈”按钮: 

    Feedback

    第二步:出现新窗口后,请向我们提供您的反馈/文章建议、姓名和电子邮件地址,然后单击“提交”。

    Feedback Format  

    注意:仅应将思科链接用作已批准的文章,以建议本思科VPN技术参考指南。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Jan-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 思科TAC工程师
      思科TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品