我这里设备的环境有两个,一个是17.6.8a的版本;一个是15.8(3)M8的版本,两个版本都可以正常工作。 1,先处理下设备的证书。 crypto key generate rsa modulus 2048 label nj-home-rsa #先生成一个RSA的密钥 crypto pki se
一般情况下Cisco的DMVPN中心站点使用固定IP地址,但是有些情况下无法获取固定的IP地址,这种情况Spoke端将无法和Hub端进行通信。 其实可以在Hub端使用动态地址加域名解析,然后Spoke端使用动态域名解析进行通讯。Hub端DMVPN无需做其他配置,只需要添加相关DDNS配置即可。 Sp
ZFW技术对原有的CBAC功能进行了增强,ZFW策略防火墙改变了基于接口的配置模式,并且提供了更容易理解和更灵活的配置方法。接口需要加入区域,针对流量的审查策略在区域间内部生效。区域内部策略提供了更灵活和更细致的流量审查,不同的审查策略可以应用在与路由器相同接口相连的多个组上。 ZFW提供了状态型的
