Помогите, пожалуйста, решить следующую проблему. У меня есть маршрутизатор, который используется для туннелей ipsec (криптокарт). Имеет публичный IP-адрес.
Теперь мне нужно сделать из него DMVPN HUB. Также мне нужно создать два туннельных интерфейса для облаков DMVPN на одном физическом интерфейсе с общедоступным IP-адресом. В то же время мне нужно сохранить уже существующие криптокарты. Для каждого туннельного интерфейса я создал криптографический профиль ipsec, криптографический профиль isakmp и криптографический брелок. В конфигурации криптографического брелка у меня есть следующая строка: соответствие идентификационному адресу 0.0.0.0 После настройки я упомянул, что возникла проблема с криптокартами. Я видел, что некоторые криптографические сеансы (показать криптографические сеансы) были восстановлены в моем интерфейсе Tunnel. Пожалуйста, дайте мне знать, как разделить мои политики crypto isakmp для криптокарт и профилей crypto isakmp для использования dmvpn.
Также я был бы очень признателен, если бы вы дали мне ссылку на статью, где настраивается такой же пример топологии. Основной вопрос заключается в том, как разделить политики для криптокарт и профилей крипто isakmp.
Заранее спасибо.