以下关于双机IPSec、VPN场景描述,正确的是哪几项?
以下关于双机IPSec、VPN场景描述,正确的是哪几项?
A.需要在防火墙上配置安全策略放行IKE报文。(正确答案)
B.防火墙需要配置安全策略放行心跳报文。
C.IKE邻居配置中的remote-address要配置为对端双机的物理IP地址。
D.配置放行KE报文的安全策略时,如果需要使用协议、端口作为匹配条件,则需要放开ESP服务器和UDP500端口。(正确答案)
Tag:HCIE-SECV2.0 双机 报文
时间:2022-03-25 13:45:18