一般情况下Cisco的DMVPN中心站点使用固定IP地址,但是有些情况下无法获取固定的IP地址,这种情况Spoke端将无法和Hub端进行通信。 其实可以在Hub端使用动态地址加域名解析,然后Spoke端使用动态域名解析进行通讯。Hub端DMVPN无需做其他配置,只需要添加相关DDNS配置即可。 Sp
ZFW技术对原有的CBAC功能进行了增强,ZFW策略防火墙改变了基于接口的配置模式,并且提供了更容易理解和更灵活的配置方法。接口需要加入区域,针对流量的审查策略在区域间内部生效。区域内部策略提供了更灵活和更细致的流量审查,不同的审查策略可以应用在与路由器相同接口相连的多个组上。 ZFW提供了状态型的
