實驗目的:為了驗證防火墻在NAT-T的環境能和對方出口路由器成功建立IPSec -v-p-n并實現公司兩地內網通信實驗環境介紹:ASA在內網; R1,R2為出口、做NAT并指默認路由到Internet
nat-t技術主要是針對pat來說的 ,當IPsec 建立在防火墻的兩邊時 ,并且穿越pat設備的時候將會出現問題; 現在來描述整個IPsec建立的過程來引出問題的所在。大家都知道ipsec ***隧