ASA5505 VPN 連接

我們有幾個出差的人（銷售代表），當他們不在辦公室時，他們需要能夠使用 VPN。我們有一個 ASA5505，具有 Security+ 和無限使用者。這將我們限制為 25 個 VPN 客戶端和 2 個 SSL VPN 客戶端。

我已經進行了一些演練（以及通過 VPN 連接嚮導），但我無法讓它直接連接到我們的網路。

有沒有人有一個很好的演練，通過如何獲得這個設置？我需要做標準的VPN使用者，我們將使用windows VPN客戶端登錄。

謝謝！

您可以發布（清理敏感細節）您現在擁有的配置嗎？

要籠統地回答，您需要針對客戶端訪問 VPN 提出要點：

• 配置您的webvpn塊以在所需的介面上啟用
• ip local pool為 VPN 使用者創建一個
• 創建group-policy控制協議和隧道模式，並設置DNS伺服器
• 創建tunnel-group分配 IP 池和組策略
• 根據需要創建 NAT 豁免，以允許流量傳遞到為 VPN 客戶端綁定的外部介面，而不會遇到 Internet NAT
• 配置身份驗證以允許使用者登錄service-type remote-access

引用自：https://serverfault.com/questions/309116