“技术”限制

说是技术限制其实是没有大公司有这个需求又不能砸自己AutoVPN的场子所以没有实现一些功能。

• 只支持IKEv1的main mode，不支持aggressive mode或IKEv2
• 只支持Tunnel mode，不支持Transport mode
• 只支持IPSec，不支持上面打别的隧道，所以没法跑动态路由
• 只支持PSK认证
• 非Meraki一端必须是静态公网IP
• 同一组的MX会共享相同的设置和相同的PSK

继续阅读 →