Две возможные схемы подключения маршрутизатора с модулем Cisco в локальную сеть приведены ниже (Рисунок 2).
Рисунок 2
В простейшем случае, модуль (Site A), подключенный к локальной сети, используется как default gateway во внешний мир. В такой схеме модуль пропускает через себя весь трафик, при этом осуществляя шифрование/расшифрование только необходимых соединений. В настоящем документе мы будем рассматривать именно такой вариант.
В более сложном случае, когда необходимо подключить маршрутизатор непосредственно к локальной сети (например, для использования его в качестве DHCP сервера), роль default gateway может выполнять маршрутизатор, при этом перенаправляя трафик, подлежащий шифрованию/расшифрованию на модуль Cisco. Как видно из рисунка (Site B), при этом можно использовать только один внутренний интерфейс модуля, внешний же оставить в резерве.
В любом случае, желательно использовать богатые возможности IOS маршрутизатора для подключения сети к Internet.
Для лучшего понимания способов настройки модуля рассмотрим архитектуру его программного обеспечения.