Vpn

Cisco ASA - VPN 和髮夾

  • June 15, 2010

我們有 2 個站點將通過 2 個 Cisco ASA 之間的 IPSEC VPN 連結:

站點 1 8Mb ADSL 連接 Cisco ASA 505

站點 2 2Mb SDSL 連接 Cisco ASA 505

基本上,兩個站點都需要在另一個 IPSEC VPN 站點 3 的末端訪問服務,我計劃在站點 2 終止該服務。這是由於服務的銷售方式 - 它按網關計費。因此,如果站點 1 和站點 2 都有自己的與站點 3 的 VPN 連接,那麼我們將花費兩倍的成本……無論如何,我的想法是讓站點 1 的所有流量都通過站點 3 的站點之間的 VPN 傳輸1 和站點 2。最終結果是到達站點 3 的所有流量都來自站點 2。

我知道這被稱為髮夾,但我很難找到有關如何設置的大量資訊。那麼,首先,任何人都可以確認我想要實現的目標是可能的,其次,任何人都可以為我指出這種配置範例的方向嗎?

非常感謝。

看看這個頁面。它提供了一個很好的例子來說明你想要做什麼。如背景資訊部分末尾所述,有趣的命令是same-security-traffic,以便您可以允許site1與site3交換數據這裡

還有另一個範例(可能更清楚一點)

引用自:https://serverfault.com/questions/149576