VPN между Cisco FTD и Zscaler
-
Привет всем, Мне нужно настроить несколько VPN-соединений между моей организацией Cisco FTD
и Zscaler в облаке. Проблема с Zscaler заключается в том, что пропускная способность VPN-туннеля
ограничена 200 Мбит/с. Чтобы превысить 1,5 Гбит/с между центром обработки
данных моей организации и Zscaler, мне нужно настроить 8 VPN-туннелей с Zscaler.
Однако Zscaler требует, чтобы у меня было 8 разных публичных IP-адресов для завершения
VPN на Cisco FTD. На маршрутизаторе Cisco IOS довольно легко настроить 8 разных интерфейсов
loopback с публичным IP-адресом и
завершить VPN на этих интерфейсах loopback. Как это сделать
на Cisco FTD? TIA -
Аппаратное устройство FTD модели 2120,2130 действительно обеспечивает IPsec 1,5 Гбит/с. Полагаю, что вы используете более простую модель физического/виртуального брандмауэра. Версия FTD 7.3 начала поддерживать интерфейсы обратной связи. Вы не указали, какую версию FTD используете. Возможно, вам следует обновить брандмауэр до версии 7.3 и начать использовать loopback. Не забудьте поставить оценку.
-
Пусть другие ответят вам MHM
-
@MHM Cisco World
: Вопрос: Могут ли эти интерфейсы обратной связи завершать VPN? В маршрутизаторе Cisco IOS это очень просто, но не в Cisco FTD. Кстати, я не интересуюсь eBGP, по крайней мере, пока.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти