Cisco-Asa
ASA5505 VPN 連接
我們有幾個出差的人(銷售代表),當他們不在辦公室時,他們需要能夠使用 VPN。我們有一個 ASA5505,具有 Security+ 和無限使用者。這將我們限制為 25 個 VPN 客戶端和 2 個 SSL VPN 客戶端。
我已經進行了一些演練(以及通過 VPN 連接嚮導),但我無法讓它直接連接到我們的網路。
有沒有人有一個很好的演練,通過如何獲得這個設置?我需要做標準的VPN使用者,我們將使用windows VPN客戶端登錄。
謝謝!
您可以發布(清理敏感細節)您現在擁有的配置嗎?
要籠統地回答,您需要針對客戶端訪問 VPN 提出要點:
- 配置您的
webvpn
塊以在所需的介面上啟用ip local pool
為 VPN 使用者創建一個- 創建
group-policy
控制協議和隧道模式,並設置DNS伺服器- 創建
tunnel-group
分配 IP 池和組策略- 根據需要創建 NAT 豁免,以允許流量傳遞到為 VPN 客戶端綁定的外部介面,而不會遇到 Internet NAT
- 配置身份驗證以允許使用者登錄
service-type remote-access