前言
学习当中这俩始终有疑问,经过一段时间的学习,似乎恍然大悟
gre over ipsec
ipsec中acl匹配的感兴趣流应为tunnel流
ike对等体中的对端地址(remote-address)为对端公网口的物理地址
ipsec policy得应用在物理接口上
ipsec over gre
ipsec中acl匹配的感兴趣流应为业务流
ike对等体中的对端地址(remote-address)为对端tunnel口
ipsec policy用在tunnel口中
ipsec over gre和gre over ipsec区别
本作品采用 知识共享署名 4.0 国际许可协议 进行许可
xinyun
醉后不知天在水,满船清梦压山河