Networking

通過 SSL VPN 的 Site2Site 隧道?

  • November 12, 2014

我已經嘗試說服我對面的隧道辦公室讓 site-2-site ipsec 啟動並執行。

然而,他們並沒有真正參與其中,而是通過 SSL VPN 執行一切。

是否可以通過 SSL VPN 創建站點到站點隧道?

我將如何在我們的 Cisco ASA 5505 上設置 ipsec

local net 192.168.0.0/18
remote net 10.50.0.0/18
IKE proposal pre-share-3des-sha, pre-share-aes-256-sha
IPSec proposal ESP-AES-128-SHA, ESP-AES-128-MD5, ESP-AES-192-SHA, ESP-AES-192-MD5, ESP-AES-256-SHA, ESP-AES-256-MD5, ESP-3DES-SHA, ESP-3DES-MD5, ESP-DES-SHA, ESP-DES-MD5

cisco asa 不支持 ssl 站點到站點 vpn。因此,如果您使用 cisco asa,則無法通過 ssl vpn 創建站點到站點隧道,因為 ssl vpn 用於遠端訪問使用者 vpns。您可以將 ipsec lan 配置為 lan,或者如果您在其他對等方上沒有固定的 ip 地址,您可以配置 easy vpn。

看看 asdm 和 cli 的優秀 cisco 文件:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/wizard_vpn.html#wp1053062

http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/site2sit.html

如果您不熟悉 cisco cli,您最好使用 asdm vpn 嚮導。這是建構 vpns 的一種快速簡便的方法。

引用自:https://serverfault.com/questions/466080