本节中的过程假设您已经进行了以下设置。有关此网络的描述,请参见Figure 7–2。
每个系统都使用 IPv4 地址空间。
这些过程也可以与 IPv6 地址或 IPv4 和 IPv6 地址组合协同使用。
每个系统都有两个接口。net0 接口连接到 Internet。在此示例中,Internet IP 地址以 192.168 开始。net1 接口连接到公司的 LAN(即公司的内联网)。在此示例中,内联网 IP 地址以数字 10 开始。
每个系统都需要采用 AES 算法的 ESP 加密。AES 算法使用 128 位或 256 位的密钥。
每个系统都需要采用 SHA-2 算法的 ESP 验证。在此示例中,SHA-2 算法使用 512 位的密钥。
每个系统都可以连接到能直接访问 Internet 的路由器。
每个系统都使用共享安全关联。
下图显示了这些过程中使用的配置参数。
图 7-2 通过 Internet 连接的办公室之间的 VPN 样例
下表列出了配置参数。
|
有关隧道名称的信息,请参见在 Oracle Solaris 11.2 中管理 TCP/IP 网络、IPMP 和 IP 隧道 中的管理 IP 隧道。有关地址对象的信息,请参见在 Oracle Solaris 11.2 中配置和管理网络组件 中的如何配置 IPv4 接口和 ipadm(1M) 手册页。