Cisco-Asa

ASA5505 VPN 連接

  • September 7, 2011

我們有幾個出差的人(銷售代表),當他們不在辦公室時,他們需要能夠使用 VPN。我們有一個 ASA5505,具有 Security+ 和無限使用者。這將我們限制為 25 個 VPN 客戶端和 2 個 SSL VPN 客戶端。

我已經進行了一些演練(以及通過 VPN 連接嚮導),但我無法讓它直接連接到我們的網路。

有沒有人有一個很好的演練,通過如何獲得這個設置?我需要做標準的VPN使用者,我們將使用windows VPN客戶端登錄。

謝謝!

您可以發布(清理敏感細節)您現在擁有的配置嗎?

要籠統地回答,您需要針對客戶端訪問 VPN 提出要點:

  • 配置您的webvpn塊以在所需的介面上啟用
  • ip local pool為 VPN 使用者創建一個
  • 創建group-policy控制協議和隧道模式,並設置DNS伺服器
  • 創建tunnel-group分配 IP 池和組策略
  • 根據需要創建 NAT 豁免,以允許流量傳遞到為 VPN 客戶端綁定的外部介面,而不會遇到 Internet NAT
  • 配置身份驗證以允許使用者登錄service-type remote-access

引用自:https://serverfault.com/questions/309116