前言
学习当中这俩始终有疑问,经过一段时间的学习,似乎恍然大悟
gre over ipsec
ipsec中acl匹配的感兴趣流应为tunnel流
ike对等体中的对端地址(remote-address)为对端公网口的物理地址
ipsec policy得应用在物理接口上
ipsec over gre
ipsec中acl匹配的感兴趣流应为业务流
ike对等体中的对端地址(remote-address)为对端tunnel口
ipsec policy用在tunnel口中
ipsec over gre和gre over ipsec区别
Xinyun
一个萌新的学习之路