引用:
|
作者Raziel
哈哈, 看到這 我笑了. 不同設備 特性也不同, 懂了Cisco不一定其他牌的就沒問題.
對自己有自信當然是好事, 不過連我師傅在教課不用看講義的也不曾說他已打通原理.
魔鬼就在細節裡, 別輕易的說 哪邊不是重點. 我們實做過數千條同時在跑, 三個layer
(中央/縣市/鄉鎮)的partial mesh VPN網路, 跟五六種品牌設備介接, 遇到的問題可說
千奇百怪, 相信我, 重點在"很多"地方.
[恕刪]
|
我不覺得好笑啊!! 那裡好笑??
我還沒學好VPN之前,就曾經聽說過, IPSec是最容易設定起來的VPN , 理由無它 , 只因為它是
RFC標準規範
如果建不起來,就要考量以下兩點
1. config 的工程師對IPSEC不熟 , 運作理論不清楚
2. 設備沒有依照標準規範進行設計
L2TP/PPTP 我還不敢肯定,不同的設備到底能不能互通, IPSEC如果還不能互通,那肯定有鬼 , 鬼在那裡,自己應該明白!!
網路設備沒有所謂的眉角 , 標準就是標準 , 如果依照標準走 ,還會弄出來許許多多奇怪問題
那肯定就是上面說的那兩種之一 !! 我這樣說好了 , IPSEC VPN在建立起來之前,有一個必要的Config 要做
能夠明白點出來的,我相信對方在IPSEC VPN的觀念就會很清楚,說不出來的,那也就是說
他是一知半解的!! 會發生奇怪狀況,相信也是很正常的!!