В качестве примера рассмотрим вариант настройки LAN-to-LAN IPsec/VPN туннеля между двумя офисами, соединенными через сеть Internet (Рисунок 3).
Модуль Cisco, подключенный внешним интерфейсом к локальной сети, будет выполнять роль шлюза безопасности, а маршрутизатор – функции подключения сети к Internet. Основной задачей модуля при этом будет шифрование трафика, а функции Firewall можно возложить либо на маршрутизатор, либо на модуль.
Рисунок 3
Настройка маршрутизаторов сложности не представляет и хорошо описана в многочисленных примерах на www.cisco.com. Приведем лишь несколько ссылок по настройке IOS Firewall и access-lists:
http://www.cisco.com/en/US/tech/tk648/tk361/tech_configuration_examples_list.html