為CDFW建立多個IPSEC隧道

下載選項

  • PDF     (306.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2025 年 9 月 26 日
文件 ID:225070

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文說明如何為CDFW建立多個IPSEC隧道。

    建立隧道

    甚至可以從同一位置為Umbrella SIG建立多個隧道。

    note-icon

    附註:您在任何時候都不能重複使用相同的通道ID。每個IPSEC連線都必須使用唯一的隧道ID。重複的隧道ID可能導致流量無法通過。

    對於支援FQDN VPN ID的裝置:

    如果使用「使用者FQDN」VPN ID來標識隧道,則可以在同一出口IP後面建立多個隧道。

    • 使用Umbrella中(部署>網路隧道)的「其他」配置檔案配置網路隧道。
    • 這允許您可選配置用作隧道ID的FQDN,而不是IP地址。
    • 重新配置裝置以使用已配置的「使用者FQDN」對等ID。(例如: site1@12345678-987654321-umbrella.com)

    隧道可以選擇終止於同一個Umbrella DC。例如,如果通道ID為site1@12345678-987654321-umbrella.comsite2@12345678-987654322-umbrella.com。它們可以在同一頭端終止。

    note-icon

    附註:您在任何時候都不能重複使用相同的通道ID。每個IPSEC連線都必須使用唯一的隧道ID。重複的隧道ID可能導致流量無法通過。

    以下是從同一出口IP到邁阿密資料中心的多個連線的示例。

    (通道ID)

    源IP

    DST IP

    SRC埠

    DST埠

    通訊協定

    one@123-123-umbrella.com

    203.0.113.42

    146.112.84.8

    4500

    4500

    IPSEC

    two@123-456-umbrella.com

    203.0.113.42

    146.112.84.8

    4501

    4500

    IPSEC

    three@123-789-umbrella.com

    203.0.113.42

    146.112.84.8

    4502

    4500

    IPSEC

    修訂記錄

    修訂 發佈日期 意見
    1.0
    26-Sep-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品