服务端
服务端其实就是配置策略模板,配置策略模板用于响应客户端的Effcient V的快速请求。
(83条消息) 华为IPsec预共享密钥配置命令汇总_Mllllk的博客-CSDN博客
看上面这个
客户端
ipsec effcient-vpn xxx mode [ client | network | network-plus ] //创建effcientVPN并进入相关视图
在Effcient VPN上能够配置的内容较传统的配置方式来说要少:
基本上来说,能配置的内容一般是一些必须配置的参数,比如预共享密钥,感兴趣流以及双方的标识符类型与定义,还有就是验证方法和抗重放的窗口大小,像SA的存活时间以及DPD等相关配置没有办法在Effcient VPN视图下进行配置,我在服务端即便配置了DPD或者SA的相关内容,但是最终还是以客户端的默认配置为主。
路由器若开启了Effcient VPN那么它默认是开启了NAT穿越的功能
当Effcient VPN配置完毕后在接口上调用即可
ipsec effcient-vpn xxx //接口视图上调用
配置了Effcient +NAT穿越后它的BUG数据包
