本案例中的IPSec VPN 连接是通过配置静态路由建立的,下一跳指向AR1。需要配置两个方向的静态路由确保双向通信可达。建立一条高级ACL,用于确定哪些流需要通过IPSec隧道。高级ACL能够依据特定参数过滤流量,继而对流量执行丢弃、通过或保护操作。(注:本案例是单向配置实现IPSec VPN 功能。)
