Vpn
我可以在網路中掛接防火牆,然後 VPN 連接到另一個網路嗎?
我想知道我必須做些什麼才能使以下情況成為可能:
_____________ __________________ | | | | | Network A | | Network B | | | | ___________ | | ----------====== Network C | | | | | |___________| | |_____________| |__________________|
即我想通過網路B的網路和防火牆將流量從網路C隧道傳輸到網路A。
我有
網路 A 上的 Cisco ASA-5510
網路 B 上的未知設置
網路 C 上盡可能小的單元的要求
我目前的想法是啟動 ASA-5505 並將其用作使用 EZVPN 的硬體 VPN 客戶端,但我希望擁有更堅固和工業化的產品,因為該設備可以在 +40°C 區域工作。
順便說一句:別管我瘋狂的 ASCII 藝術技巧 ;)
您所說的當然是可能的,但“網路 B”邊緣防火牆將確定這對您來說有多容易。
如果“網路 B”防火牆無法通過 IPSEC,那麼您將不得不使用其他類型的 VPN 協議或將 IPSEC 封裝到其他協議中。(我不記得 ASA 是否可以通過 UDP 隧道進行站點到站點 IPSEC ……)
您可能也會有一個只能在“一個方向”啟動的隧道。我假設“網路 B”的運營商不會將來自公共 Internet 的未經請求的入站流量轉發到您的“網路 C”防火牆/VPN 終端設備。如果是這種情況,那麼“網路 C”防火牆必須是在“網路 A”上啟動與您的 ASA 的隧道的防火牆,因為來自“網路 A”的未經請求的流量(即啟動隧道的請求)不會曾經到達“網路C”設備。只要您在“網路 C”中有可以產生流量並保持隧道執行的東西,這應該沒有問題。