在实际应用中一般采用Hub-Spoke方式进行IPSec VPN组网。 中心节点Hub部署在公司总部,分支节点Spoke部署在企业分支。
用户可以创建一个总部多个分支机构的网络域,形成星型拓扑。当多个分部之间需要通讯时,可以任一分部为Hub,其他分部为Spoke创建新的网络域,从而形成网状拓扑,而不互相影响。部署和清除都以网络域为单位。
对于已经完成IPSec VPN网络部署的网络,用户可以通过自动发现找到IPSec VPN设备,并显示其拓扑,观测其通道状态、VPN设备的运行情况等;监控VPN运行状态的监视,包括对IPSec、IKE隧道的监视、设备CPU、内存使用情况等。
