为CDFW创建多个IPSEC隧道

下载选项

  • PDF     (300.7 KB)
    在各种设备上使用 Adobe Reader 查看
已更新: 2025 年 9 月 26 日
文档 ID:225070

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何为CDFW创建多个IPSEC隧道。

    创建隧道

    即使从同一位置也可以为Umbrella SIG创建多个隧道。

    note-icon

    注意:不能随时重复使用同一隧道ID。每个IPSEC连接都必须使用唯一的隧道ID。重复的隧道ID可能导致流量无法通过。

    对于支持FQDN VPN ID的设备:

    如果使用“用户FQDN” VPN ID标识隧道,则可以在同一出口IP后面创建多个隧道。

    • 使用Umbrella(部署>网络隧道)中的“其他”配置文件配置网络隧道。
    • 这允许您可选配置用作隧道ID的FQDN,而不是IP地址。
    • 重新配置设备以使用已配置的“用户FQDN”对等ID。(例如:site1@12345678-987654321-umbrella.com)

    隧道可以选择终止于同一个Umbrella DC。例如,如果隧道ID为site1@12345678-987654321-umbrella.comsite2@12345678-987654322-umbrella.com。它们可以在同一前端终止。

    note-icon

    注意:不能随时重复使用同一隧道ID。每个IPSEC连接都必须使用唯一的隧道ID。重复的隧道ID可能导致流量无法通过。

    以下是从同一出口IP到迈阿密数据中心的多个连接的示例。

    (隧道ID)

    源IP

    DST IP

    源端口

    DST端口

    协议

    one@123-123-umbrella.com

    203.0.113.42

    146.112.84.8

    4500

    4500

    IPSEC

    two@123-456-umbrella.com

    203.0.113.42

    146.112.84.8

    4501

    4500

    IPSEC

    three@123-789-umbrella.com

    203.0.113.42

    146.112.84.8

    4502

    4500

    IPSEC

    修订历史记录

    版本 发布日期 备注
    1.0
    26-Sep-2025
    初始版本
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品