目录：

• >IPsec VPN

  IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准。Cisco的IPsec（Internet Protocol Security）套件的IOS实现是一个基于开放标准的框架，它提供给管理员各种安全IP网络通信的工具。IOS支持多种的IPsec实现，因而基本上所有的IPsec VPN都选用Site-to-site 和 Client-to-site两种基本形式中的一种来实现。

• >安全威胁

  问：我在我这一端的思科集线器上配置了IPsec LAN-to-LAN VPN，在客户端有一个思科PIX防火墙。
  当我看到过滤器登陆集线器时表明通道已经建立，同时也发生了一个QM FSM错误。

• >配置VPN网关路由器

  前文中我们提到了ISAKMP和IKE配置，转换集（Transform Set）定义和密码图（Crypto Maps）也是配置支持Cisco软件VPN客户端连接网关的一部分。

• >提高VPN的连接速度

  问：我们新近购置了一个新的软件R&D系统以便于我们在新泽西和加拿大的分公司联网办公。为了保证数据的安全，我们为每台连接到总部服务器的计算机安装了VPN。每个使用VPN联网的人都抱怨网络连接速度很慢，虽然他们都是用的DSL或者是电缆调制解调器。请您给我一些建议，怎样才能提高用户的连接速度呢？