Cisco VPN技术参考指南

下载选项

  • PDF     (2.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.6 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (603.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 1 月 19 日
文档 ID:221568

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍与不同思科产品中的虚拟专用网络(VPN)技术相关的所有思科文档。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    本文是参考指南,包括与思科安全防火墙、思科安全客户端(包括AnyConnect)和思科IOS/IOS-XE中的VPN技术相关的一般信息、配置或故障排除文档。在联系思科TAC之前,可查阅此列表中的文档。

    Cisco安全防火墙ASA文档

    站点到站点VPN -基于策略/加密映射

    功能/技术 相关文章 标签
    站点到站点VPN(基于策略) 在 ASA 和 Cisco IOS 路由器之间配置站点间 IPSec IKEv1 隧道 Configuration_flag
    站点到站点VPN(基于策略) 使用 ASA 和 Strongswan 配置站点间 VPN 隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置ASA到ASA动态到静态IKEv1/IPsec Configuration_flag
    站点到站点VPN(基于策略) 在 ASA 上使用 ASDM 或 CLI 配置 IKEv1 IPsec 站点间隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置ASA与FTD之间的IKEv2 IPv6站点到站点隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于策略) 配置ASA和路由器之间的站点到站点IKEv2隧道 Configuration_flag
    站点到站点VPN(基于策略) 两个ASA之间的动态站点到站点IKEv2 VPN隧道配置示例 Configuration_flag
    站点到站点VPN(基于策略) 站点到站点VPN实施故障排除 Community_flagTroubleshooting_flag
    站点到站点VPN(基于策略) 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    站点到站点VPN(基于策略) 为带PSK的站点到站点VPN使用ASA IKEv2调试 Troubleshooting_flag

    站点到站点VPN -基于路由/虚拟隧道接口(VTI)

    功能/技术 相关文章 标签
    站点到站点VPN(基于路由) 配置到Azure的ASA IPsec VTI连接 Configuration_flag
    站点到站点VPN(基于路由) 在双ISP方案中配置ASA虚拟隧道接口 Configuration_flag
    站点到站点VPN(基于路由) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于路由) 排除常见的 L2L 和远程访问 IPsec VPN 问题

    Community_flag

    Troubleshooting_flag
    站点到站点VPN(基于路由) 为带PSK的站点到站点VPN使用ASA IKEv2调试 Troubleshooting_flag
    站点到站点VPN(基于路由) 在ASA上将基于策略的加密隧道迁移至基于路由的加密隧道 Configuration_flag
    站点到站点VPN(基于路由) 在ASA与FTD之间配置基于路由的站点到站点VPN,并使用BGP作为重叠
    		 Configuration_flag

    远程访问VPN (RAVPN)

    功能/技术 相关文章 标签
    ASA远程访问VPN 通过IKEv2的AnyConnect连接到ASA,进行AAA和证书身份验证 Configuration_flag
    ASA远程访问VPN 使用Windows 7或Android VPN客户端和证书身份验证配置的ASA IKEv2 RA VPN Configuration_flag
    ASA远程访问VPN ASA 版本 9.2 VPN SGT 分类和实施配置示例 Configuration_flag
    ASA远程访问VPN ASA:多情景模式远程访问(AnyConnect) VPN Configuration_flag
    ASA远程访问VPN 在使用ISE和AD的AnyConnect远程接入VPN上配置静态IP地址 Configuration_flag
    ASA远程访问VPN 在FDM管理的FTD上为AnyConnect客户端配置AD (LDAP)身份验证和用户身份 Configuration_flag
    ASA远程访问VPN 在由 FMC 管理的面向 AnyConnect 客户端的 FTD 上配置 AD (LDAP) 身份验证和用户身份 Configuration_flag
    ASA远程访问VPN 配置对本地局域网的 AnyConnect 客户端访问 Configuration_flag
    ASA远程访问VPN 配置AnyConnect锁定并从Windows的添加/删除程序列表中隐藏AnyConnect Configuration_flag
    ASA远程访问VPN 在 ASA 上配置 AnyConnect 管理 VPN 隧道 Configuration_flag
    ASA远程访问VPN 使用Meraki系统管理器为iOS配置Anyconnect PerApp VPN Configuration_flag
    ASA远程访问VPN 在 ASA 上使用客户端证书身份验证配置适用于 Linux 的 AnyConnect 安全移动客户端 Configuration_flag
    ASA远程访问VPN 使用一次性密码配置 AnyConnect 安全移动客户端 Configuration_flag
    ASA远程访问VPN 在FTD上配置Anyconnect VPN客户端:DHCP服务器进行地址分配 Configuration_flag
    ASA远程访问VPN 在ASA 9.X上配置AnyConnect VPN客户端U-turn流量 Configuration_flag
    ASA远程访问VPN 在CSM上配置使用LDAP身份验证的AnyConnect  Configuration_flag
    ASA远程访问VPN 在CSM上配置使用RADIUS身份验证的AnyConnect Configuration_flag
    ASA远程访问VPN 配置ASA AnyConnect安全移动客户端身份验证 Configuration_flag
    ASA远程访问VPN 通过SAML配置Duo MFA和Microsoft Azure有条件访问的ASA AnyConnect VPN Configuration_flag
    ASA远程访问VPN 将ASA配置为本地CA服务器和AnyConnect前端 Configuration_flag
    ASA远程访问VPN 在Microsoft Windows 2012和OpenSSL下使用OCSP验证的ASA远程访问VPN Configuration_flag
    ASA远程访问VPN 将ASA配置为使用基于多证书身份验证的AnyConnect客户端的SSL网关 Configuration_flag
    ASA远程访问VPN 配置ASA/AnyConnect动态拆分隧道 Configuration_flag
    ASA远程访问VPN 配置安全客户端(AnyConnect)脚本 Configuration_flag
    ASA远程访问VPN 在ASA上配置使用分割隧道的安全客户端 Configuration_flag
    ASA远程访问VPN 为组策略映射配置带ISE身份验证和类属性的SSL Anyconnect Configuration_flag
    ASA远程访问VPN 部署ASA 9.X动态访问策略(DAP) Configuration_flag
    ASA远程访问VPN 使用ISE终端安全评估将Duo SAML SSO与Anyconnect安全远程访问集成 Configuration_flag
    ASA远程访问VPN 使用LDAP属性映射配置示例 Configuration_flag
    ASA远程访问VPN ASA VPN负载平衡导向器选举过程 Troubleshooting_flag
    ASA远程访问VPN 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    ASA远程访问VPN ASA:远程访问VPN性能优化(AnyConnect)的最佳实践 Community_flag
    ASA远程访问VPN 在具有AAA和证书身份验证的ASDM中配置安全客户端IKEv2/ASA Configuration_flag
    ASA远程访问VPN 从HostScan升级到Windows上的安全防火墙状态 Configuration_flag
    ASA远程访问VPN 实施安全客户端AnyConnect VPN的强化措施 Configuration_flag
    ASA远程访问VPN 针对影响远程访问VPN服务的密码喷雾攻击的建议 Configuration_flag
    ASA远程访问VPN 部署ASA DAP以识别AnyConnect的MAC地址 Configuration_flag
    ASA远程访问VPN 在安全防火墙ASA上配置远程访问VPN的威胁检测 Configuration_flag

    无客户端SSL VPN

    功能/技术 相关文章 标签
    无客户端SSL VPN Cisco ASA系列9.17(x)版本说明:9.17(1)及更高版本不支持无客户端SSL VPN Documentation_flag
    无客户端SSL VPN 在移动设备中使用Citrix Receiver的ASA无客户端访问配置示例 Configuration_flag
    无客户端SSL VPN 通过IPsec LAN到LAN隧道的ASA无客户端SSL VPN流量配置示例 Configuration_flag
    无客户端SSL VPN ASA:使用ASDM的智能隧道配置示例 Configuration_flag
    无客户端SSL VPN 在ASA 上配置无客户端 SSL VPN (WebVPN) Configuration_flag

    公用密钥基础结构 (PKI)

    功能/技术 相关文章 标签
    PKI 在ASDM管理的ASA上安装并续订证书 Configuration_flag
    PKI 在CLI管理的ASA上安装并续订证书 Configuration_flag

    其他

    功能/技术 相关文章 标签
    其他 思科 ASA 上的 QoS 配置示例 Configuration_flag

    思科安全防火墙威胁防御(FTD)文档

    站点到站点VPN -基于策略/加密映射

    功能/技术 相关文章 标签
    站点到站点VPN(基于策略) 站点到站点VPN:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    站点到站点VPN(基于策略) 在FMC管理的FTD上配置使用备份ISP链路的IPSec站点到站点隧道的故障切换 Configuration_flag
    站点到站点VPN(基于策略) 配置FTD BGP over IPSec VPN Configuration_flag
    站点到站点VPN(基于策略) 配置ASA与FTD之间的IKEv2 IPv6站点到站点隧道 Configuration_flag
    站点到站点VPN(基于策略) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于策略) 使用思科安全防火墙配置Umbrella SIG隧道 Configuration_flag
    站点到站点VPN(基于策略) 将ASA迁移到Firepower威胁防御- FTD上基于动态加密映射的站点到站点隧道 Configuration_flag
    站点到站点VPN(基于策略) VPN监控和故障排除:思科安全防火墙管理中心设备配置指南,7.4 Troubleshooting_flag
    站点到站点VPN(基于策略) 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag

    站点到站点VPN -基于路由/虚拟隧道接口(VTI)

    功能/技术 相关文章 标签
    站点到站点VPN(基于路由) 站点到站点VPN:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    站点到站点VPN(基于路由) 在安全防火墙上使用动态路由协议配置DVTI Configuration_flag
    站点到站点VPN(基于路由) 在安全防火墙上使用多SA配置DVTI Configuration_flag
    站点到站点VPN(基于路由) 配置从ASA和FTD到Microsoft Azure的基于策略和基于路由的VPN Configuration_flag
    站点到站点VPN(基于路由) 在FMC管理的FTD上配置基于路由的站点到站点VPN隧道 Configuration_flag
    站点到站点VPN(基于路由) 使用思科安全防火墙配置Umbrella SIG隧道 Configuration_flag
    站点到站点VPN(基于策略) VPN监控和故障排除:思科安全防火墙管理中心设备配置指南,7.4 Troubleshooting_flag
    站点到站点VPN(基于策略) 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    站点到站点VPN(基于策略) 在由FMC管理的FTD上配置双ISP VTI Configuration_flag
    站点到站点VPN(基于策略) 在ASA与FTD之间配置基于路由的站点到站点VPN,并使用BGP作为重叠 Configuration_flag

    远程访问VPN (RAVPN)

    功能/技术 相关文章 标签
    FTD远程访问VPN 远程访问VPN:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    FTD远程访问VPN 使用不同使用案例对FTD实施动态访问策略(DAP)  Documentation_flag
    FTD远程访问VPN 为移动访问配置基于Anyconnect证书的身份验证 Configuration_flag
    FTD远程访问VPN 在由FMC管理的FTD上配置AnyConnect动态拆分隧道 Configuration_flag
    FTD远程访问VPN 在FTD上配置远程访问VPN的AnyConnect模块 Configuration_flag
    FTD远程访问VPN 在FTD上配置AnyConnect远程访问VPN Configuration_flag
    FTD远程访问VPN 在安全防火墙上配置AnyConnect SSO的双核和LDAP映射 Configuration_flag
    FTD远程访问VPN 使用Cisco ISE作为RADIUS服务器和Windows Server 2012 Root CA配置FTD上的AnyConnect VPN Configuration_flag
    FTD远程访问VPN 在通过FMC管理的FTD上配置使用SAML身份验证的Anyconnect Configuration_flag
    FTD远程访问VPN 配置证书身份验证和DUO SAML身份验证 Configuration_flag
    FTD远程访问VPN 在安全防火墙上为安全客户端配置使用SAML的动态组策略分配 Configuration_flag
    FTD远程访问VPN 在FDM管理的FTD上配置RAVPN的LDAP属性映射  Configuration_flag
    FTD远程访问VPN 配置安全客户端的本地LAN访问 Configuration_flag
    FTD远程访问VPN 为RAVPN配置现代TLS和DTLS密码 Configuration_flag
    FTD远程访问VPN 在FMC管理的FTD上使用LDAP为RA VPN配置密码管理 Configuration_flag
    FTD远程访问VPN 为FTD配置带LDAP身份验证和授权的RA VPN  Configuration_flag
    FTD远程访问VPN 在FDM管理的FTD上配置远程访问VPN Configuration_flag
    FTD远程访问VPN 在FTD上配置SSL AnyConnect管理VPN Configuration_flag
    FTD远程访问VPN 在FTD上配置使用本地身份验证的SSL安全客户端 Configuration_flag
    FTD远程访问VPN 通过REST API将DAP和HostScan从ASA迁移到FDM Configuration_flag
    FTD远程访问VPN 适用于Cisco Firepower威胁防御(FTD) VPN的双因素身份验证(带AnyConnect) Configuration_flag
    FTD远程访问VPN 为VPN用户生成FMC报告 Configuration_flag
    FTD远程访问VPN VPN监控和故障排除:思科安全防火墙管理中心设备配置指南,7.4 Troubleshooting_flag
    FTD远程访问VPN 排除FTD中的常见AnyConnect通信问题 Troubleshooting_flag
    FTD远程访问VPN 排除常见的 L2L 和远程访问 IPsec VPN 问题 Troubleshooting_flag
    FTD远程访问VPN 使用不符合FIPS的PBE算法排除PKCS#12文件安装故障 Troubleshooting_flag
    FTD远程访问VPN 使用由FMC管理的安全防火墙自定义安全客户端图标 Configuration_flag
    FTD远程访问VPN 配置AnyConnect以通过IPSec隧道访问服务器 Configuration_flag
    FTD远程访问VPN 实施安全客户端AnyConnect VPN的强化措施 Configuration_flag
    FTD远程访问VPN 针对影响远程访问VPN服务的密码喷雾攻击的建议 Configuration_flag
    FTD远程访问VPN 在安全防火墙威胁防御上配置远程访问VPN服务的威胁检测 Configuration_flag
    FTD远程访问VPN 在FDM 7.2及更低版本管理的FTD上配置使用Azure作为IdP的SAML身份验证的RAVPN Configuration_flag

    零信任网络访问(ZTNA)

    功能/技术 相关文章 标签
    零信任访问 零信任访问:思科安全防火墙管理中心设备配置指南,7.4 Documentation_flag
    零信任访问 在安全防火墙上配置零信任远程访问部署 Configuration_flag

    公用密钥基础结构 (PKI)

    功能/技术 相关文章 标签
    PKI 在FDM管理的FTD上安装并续订证书 Configuration_flag
    PKI 在由FMC管理的FTD上安装并续订证书 Configuration_flag

    思科安全客户端(包括AnyConnect)文档

    其他

    功能/技术 相关文章 标签
    思科安全客户端 Cisco安全客户端(包括AnyConnect)产品文档 Documentation_flag
    思科安全客户端 思科安全客户端(包括AnyConnect)管理员指南5.1版 Documentation_flag
    思科安全客户端 思科安全客户端(包括AnyConnect)管理员指南,版本5 Documentation_flag
    思科安全客户端 COVID-19准备的AnyConnect实施和绩效/扩展参考 Documentation_flag
    思科安全客户端 使用AnyConnect强制网络门户检测和补救 Documentation_flag
    思科安全客户端 为CESA配置AnyConnect NVM和Splunk Configuration-document_flag
    思科安全客户端 自定义MAC终端上的Anyconnect模块安装 Configuration-document_flag
    思科安全客户端 使用由FMC管理的安全防火墙自定义安全客户端图标 Configuration-document_flag
    思科安全客户端 AnyConnect最佳网关选择故障排除指南 Troubleshooting_flag
    思科安全客户端 检查DNS查询和域名解析的行为  Troubleshooting_flag
    思科安全客户端 修复AnyConnect重新连接导致的流量中断  Troubleshooting_flag
    思科安全客户端 收集iOS应用上的AnyConnect DART日志 Troubleshooting_flag
    思科安全客户端 对mus.cisco.com的AnyConnect DNS查询进行故障排除 Troubleshooting_flag
    思科安全客户端 在安全网络分析中解决AnyConnect网络可视性模块遥测接收问题 Troubleshooting_flag
    思科安全客户端 AnyConnect VPN电话故障排除- IP电话、ASA和CUCM Troubleshooting_flag
    思科安全客户端 带ASA和FTD的Cisco AnyConnect VPN的双核集成选项 Community_flag

    Cisco IOS/IOS-XE文档

    站点到站点VPN -基于策略/加密映射

    功能/技术 相关文章 标签
    站点到站点VPN(基于策略) 使用IPsec配置VPN的安全性 Documentation_flag
    站点到站点VPN(基于策略) 配置ASA和路由器之间的站点到站点IKEv2隧道 Configuration_flag
    站点到站点VPN(基于策略) Cisco IOS和strongSwan之间的IKEv1/IKEv2配置示例 Configuration_flag
    站点到站点VPN(基于策略) 基于加密映射的IPsec VPN基础-协商和配置 Community_flag

    站点到站点VPN -基于路由/虚拟隧道接口(VTI)

    功能/技术 相关文章 标签
    站点到站点VPN(基于路由) IPsec虚拟隧道接口 Documentation_flag
    站点到站点VPN(基于路由) 在Cisco IOS XE路由器上配置多SA虚拟隧道接口 Configuration_flag
    站点到站点VPN(基于路由) 配置IKEv2 VRF感知SVTI Configuration_flag
    站点到站点VPN(基于路由) 在Cisco路由器上为基于IKEv2路由的隧道配置HSRP的IPsec冗余 Configuration_flag

    动态多点 VPN (DMVPN)

    功能/技术 相关文章 标签
    DMVPN 动态多点VPN (DMVPN)产品文档 Documentation_flag
    DMVPN Cisco Dynamic Multipoint VPN:简单而安全的分支机构到分支机构通信数据表 Documentation_flag
    DMVPN DMVPN -概念和配置 Documentation_flag
    DMVPN IP编址:NHRP配置指南 Documentation_flag
    DMVPN DMVPN网络中NHRP的快捷方式交换增强功能 Documentation_flag
    DMVPN 配置带有多子网辐条的第3阶段分层DMVPN Configuration_flag
    DMVPN NAT设备后辐射点之间的DMVPN动态隧道 Configuration_flag
    DMVPN DMVPN中心作为DMVPN网络的CA服务器的配置示例 Configuration_flag
    DMVPN DMVPN第1阶段调试故障排除指南 Troubleshooting_flag
    DMVPN 实施DMVPN第3阶段多子网设计 Troubleshooting_flag
    DMVPN 排除DMVPN阶段3 NHRP重定向问题 Troubleshooting_flag
    DMVPN 解密DMVPN CiscoLive_flag
    DMVPN 动态多点 IPsec VPN(使用多点 GRE/NHRP 扩大 IPsec VPN) Documentation_flag
    DMVPN 排除DMVPN第2阶段分支到分支隧道故障 Troubleshooting_flag

    公用密钥基础结构 (PKI)

    功能/技术 相关文章 标签
    PKI PKI数据格式 Documentation_flag
    PKI 简单证书注册协议概述 Documentation_flag
    PKI IOS PKI部署指南:初始设计和部署 Configuration_flag
    PKI 具有多个证书的配置文件的IOS IKEv1和IKEv2数据包交换过程 Troubleshooting_flag
    PKI 对从思科IOS CA收到的404个大型部署错误进行故障排除 Troubleshooting_flag

    FlexVPN远程访问

    功能/技术 相关文章 标签
    FlexVPN远程访问 Cisco FlexVPN产品文档 Documentation_flag
    FlexVPN远程访问 Cisco IOS FlexVPN数据表 Documentation_flag
    FlexVPN远程访问 使用IKEv2和证书通过IPsec连接到IOS头端的AnyConnect配置示例  Configuration_flag
    FlexVPN远程访问 配置采用EAP和DUO身份验证的AnyConnect Flexvpn Configuration_flag
    FlexVPN远程访问 为Windows内置客户端配置FlexVPN IKEv2  Configuration_flag
    FlexVPN远程访问 配置FlexVPN:使用本地用户数据库的AnyConnect IKEv2远程访问 Configuration_flag
    FlexVPN远程访问 使用FlexVPN配置ISE终端安全评估 Configuration_flag
    FlexVPN远程访问 使用AnyConnect和ISE服务器配置SD-WAN远程访问(SDRA) Configuration_flag
    FlexVPN远程访问 FlexVPN和Anyconnect IKEv2客户端配置示例  Configuration_flag
    FlexVPN远程访问 FlexVPN部署:采用EAP-MD5的AnyConnect IKEv2远程访问  Configuration_flag
    FlexVPN远程访问 FlexVPN VRF感知远程访问配置示例  Configuration_flag
    FlexVPN远程访问 下一代加密的FlexVPN配置示例  Configuration_flag
    FlexVPN远程访问 从Android strongSwan到Cisco IOS的IKEv2,采用EAP和RSA身份验证  Configuration_flag
    FlexVPN远程访问 使用Windows 7的IKEv2 Agile VPN客户端和FlexVPN上的证书身份验证的IKEv2  Configuration_flag
    FlexVPN远程访问 FlexVPN远程访问、物联网和站点到站点高级加密设计 CiscoLive_flag

    FlexVPN 

    功能/技术 相关文章 标签
    FlexVPN Cisco FlexVPN产品文档 Documentation_flag
    FlexVPN Cisco IOS FlexVPN数据表 Documentation_flag
    FlexVPN 配置VPN远程办公室/分支的零接触部署(ZTD) Configuration_flag
    FlexVPN 配置FlexVPN分支到分支 Configuration_flag
    FlexVPN DMVPN到FlexVPN软迁移配置示例 Configuration_flag
    FlexVPN 使用本地AAA属性列表的FlexVPN动态配置 Configuration_flag
    FlexVPN FlexVPN HA双集线器配置示例 Configuration_flag
    FlexVPN FlexVPN站点到站点配置示例  Configuration_flag
    FlexVPN 采用双云方法的冗余中心设计中的FlexVPN分支配置示例 Configuration_flag
    FlexVPN 使用FlexVPN客户端块进行冗余中心设计的FlexVPN分支配置示例  Configuration_flag
    FlexVPN FlexVPN:集中星型部署中的IPv6配置示例  Configuration_flag
    FlexVPN 从DMVPN硬迁移至不同集线器上的FlexVPN  Configuration_flag
    FlexVPN 基于FlexVPN的L2TPv3配置指南  Configuration_flag
    FlexVPN 在同一台服务器上从传统EzVPN-NEM+迁移到FlexVPN Configuration_flag
    FlexVPN 使用具有动态IP地址的对等体配置站点到站点FlexVPN隧道 Configuration_flag

    SSL VPN远程访问

    功能/技术 相关文章 标签
    SSL VPN远程访问 Cisco IOS SSL VPN产品文档 Documentation_flag
    SSL VPN远程访问 连接到Cisco IOS路由器的AnyConnect VPN电话配置示例 Configuration_flag
    SSL VPN远程访问 为ISR4k配置采用本地身份验证的AnyConnect SSL VPN Configuration_flag
    SSL VPN远程访问 使用AnyConnect通过CLI为路由器头端配置基本SSL VPN Configuration_flag

    群组加密传输VPN (GETVPN)

    功能/技术 相关文章 标签
    GETVPN 群组加密传输VPN产品文档 Documentation_flag
    GETVPN GETVPN KEK密钥更新行为更改 Documentation_flag
    GETVPN 群组加密传输VPN (GETVPN)设计和实施指南 Documentation_flag
    GETVPN 安全与VPN配置指南,Cisco IOS XE 17.x Documentation_flag
    GETVPN GETVPN故障排除指南 Troubleshooting_flag

    互联网交换密钥(IKE)/IPsec

    功能/技术 相关文章 标签
    IKE/IPsec 使用TrustSec SGT内联标记和SGT感知区域防火墙的IKEv2配置示例  Configuration-document_flag
    IKE/IPsec 用于密钥环和配置文件的IOS IKEv1/IKEv2选择规则-故障排除指南 Troubleshooting_flag
    IKE/IPsec IOS IPSec和IKE调试- IKEv1主模式故障排除 Troubleshooting_flag
    IKE/IPsec 对使用PSK的站点到站点VPN的IOS IKEv2调试进行故障排除  Troubleshooting_flag
    IKE/IPsec 排除IPsec防重播检查故障 Troubleshooting_flag
    IKE/IPsec 了解 IPsec IKEv1 协议 Troubleshooting_flag
    IKE/IPsec 验证 IPsec %RECVD_PKT_INV_SPI 错误和无效 SPI 恢复功能信息  Troubleshooting_flag
    IKE/IPsec 站点到站点VPN故障排除提示 Community_flag

    其他

    功能/技术 相关文章 标签
    其他 Cisco IOS和IOS-XE下一代加密支持 Documentation_flag
    其他 对ISR路由器平台上的%CERM-4-TX_BW_LIMIT错误进行故障排除  Troubleshooting_flag
    其他 使用EEM和IP SLA对VPN隧道中的IGP抖动、数据包丢失或隧道反弹进行故障排除 Troubleshooting_flag
    其他 了解GRE隧道Keepalive Troubleshooting_flag

    思科工具

    工具 工具链接 标签
    思科数据包捕获 Packet Capture Config Generator and Analyzer CiscoTool_flag
    性能估算器 思科安全防火墙性能评估器(RA-VPN) CiscoTool_flag
    Cisco RADKit 思科远程自动化开发套件(RADKit) CiscoTool_flag

    思科出版社

    描述 相关文章 标签
    思科出版社 CCNP安全虚拟专用网络SVPN 300-730官方认证指南

    Cisco Press
    思科出版社 IKEv2 IPsec虚拟专用网络:了解和部署IKEv2、IPsec VPN和FlexVPN

    Cisco Press
    思科出版社 集成安全技术和解决方案-第I卷

    Cisco Press
    思科出版社 集成安全技术和解决方案-第II卷 Cisco Press
    思科出版社 CCNP和CCIE安全核心SCOR 350-701官方认证指南,第2版 Cisco Press

    如何提供反馈或文章建议

    按照以下说明继续操作,为此参考指南提供反馈或文章建议。

    步骤1:转至本文档的右上部分,然后单击“反馈”按钮: 

    Feedback

    第二步:出现新窗口后,请向我们提供您的反馈/文章建议、姓名和电子邮件地址,然后单击“提交”。

    Feedback Format  

    注意只有思科链接需要建议才能添加到“Cisco VPN技术参考指南”。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    19-Jan-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 思科TAC工程师
      思科TAC

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品