Networking

通過 SSL VPN 的 Site2Site 隧道?

  • November 12, 2014

我已經嘗試說服我對面的隧道辦公室讓 site-2-site ipsec 啟動並執行。

然而,他們並沒有真正參與其中,而是通過 SSL VPN 執行一切。

是否可以通過 SSL VPN 創建站點到站點隧道?

我將如何在我們的 Cisco ASA 5505 上設置 ipsec

local net 192.168.0.0/18
remote net 10.50.0.0/18
IKE proposal pre-share-3des-sha, pre-share-aes-256-sha
IPSec proposal ESP-AES-128-SHA, ESP-AES-128-MD5, ESP-AES-192-SHA, ESP-AES-192-MD5, ESP-AES-256-SHA, ESP-AES-256-MD5, ESP-3DES-SHA, ESP-3DES-MD5, ESP-DES-SHA, ESP-DES-MD5

cisco asa 不支持 ssl 站點到站點 vpn。因此,如果您使用 cisco asa,則無法通過 ssl vpn 創建站點到站點隧道,因為 ssl vpn 用於遠端訪問使用者 vpns。您可以將 ipsec lan 配置為 lan,或者如果您在其他對等方上沒有固定的 ip 地址,您可以配置 easy vpn。

看看 asdm 和 cli 的優秀 cisco 文件:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/wizard_vpn.html#wp1053062

http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/site2sit.html

如果您不熟悉 cisco cli,您最好使用 asdm vpn 嚮導。這是建構 vpns 的一種快速簡便的方法。

引用自:https://serverfault.com/questions/466080

相關問答

Networking

用於連接到帕洛阿爾託的 openvpn 配置文件

  • May 6, 2019
檢視問答
Networking

當客戶端已保留所有可能的內部 IP 地址時,如何使用 Google Cloud VPN 連接到客戶端的網路?

  • September 26, 2018
檢視問答
Networking

如何避免與 VPN 內部網路的網路衝突?

  • August 30, 2018
檢視問答
Networking

如何設置適當的 OpenVPN 基礎設施,以與中間的中央 OpenVPN 伺服器進行多個獨立的客戶端到客戶端通信

  • February 2, 2018
檢視問答
Networking

站點到站點 vpn 隧道 - 硬體重要嗎?

  • November 13, 2016
檢視問答
Networking

Cisco ASA VPN - 通過主站點的 ISP 路由來自遠端站點的所有 Internet 流量

  • April 23, 2015
檢視問答