VPN 类型
VPN 类型是一种网络连接类别,
-
在远程位置和专用网络之间提供安全、加密的连接
-
支持部署模式,包括远程访问和站点到站点配置,以及
-
使用各种协议(包括 SSL 和 IPsec)建立安全隧道。
支持的 VPN 连接类型
防火墙管理中心 支持这些类型的 VPN 配置:
-
Firewall Threat Defense 设备上的远程接入 VPN。
远程接入 VPN 提供远程用户和您公司的专用网络之间的安全、加密连接或隧道。这些连接使用两种设备:一种是 VPN 终端设备,它具有 VPN 客户端功能的工作站或移动设备;一种是位于企业专用网络边缘的 VPN 前端设备或安全网关。
Cisco Secure Firewall Threat Defense设备可以配置为通过 防火墙管理中心支持 SSL 或 IPsec IKEv2 上的远程接入 VPN。这些设备作为安全网关,可以验证远程用户身份、授权访问并加密数据,从而为您的网络提供安全连接。仅这些设备支持由 防火墙管理中心 管理的远程访问 VPN 连接。
Cisco Secure Firewall Threat Defense安全网关支持 安全客户端完整隧道客户端。为远程用户提供安全的 SSL IPsec IKEv2 连接需要此客户端。在建立连接后,系统会自动安装此客户端,因此网络管理员无需在远程计算机上手动安装或配置此客户端。它是终端设备上唯一受支持的客户端。
-
Firewall Threat Defense 设备上的站点间 VPN。
站点间 VPN 可连接不同地理位置的网络。您可以在托管设备之间以及托管设备与其他思科或第三方对等体之间创建站点间的 IPsec 连接。这些对等体可以使用 IPv4 和 IPv6 地址。站点间隧道使用 Internet Protocol Security (IPsec) 协议套件和 IKEv1 或 IKEv2 构建。建立 VPN 连接之后,本地网关后台的主机可通过安全 VPN 隧道连接至远程网关后台的主机。

反馈