1：本文部分图片摘录于Google
2：Cisco的FlexVPN是思科推出的下一代VPN解决体系，但是其实已经很多年了
3：因为目前Cisco自己的IOS基于CLI配置十分繁琐，其实从技术角度没什么过多客观性，基于CLI的配置无非就是profile和逻辑层次调用递归问题
4：如果基于WEB去配置site-to-site/Remote VPN/Hub-Spoke/Partial meshes/spoke to spoke 会好很多，这是必然的趋势
5：我有观察到很多友商的VPN配置模块已经做的很好，对于工程师而言，比如飞塔，pa。firepower普及后应该会有所好转
6：基于IOS做了个实验， 其实ASA也相同