Windows-Server-2008
ASA5505 與伺服器 2008 R2
我們有一個 asa5505,我正在嘗試創建一個 IPsec VPN 連接,以便我們的使用者能夠在他們不在辦公室時連接到網路。
他們將使用 Windows 7 中包含的 vpn 連接軟體進行連接。
你們會建議讓他們通過 vpn 連接到 asa5505(從而獲得網路訪問權限),還是我應該創建一個 NAT 規則來將所有流量轉發到 VPN 伺服器(伺服器 2008 R2)並讓它處理它?
試圖確保我採用與 ASA 的 VPN 連接的正確路由。
謝謝!
盡可能避免對 IPsec 進行 NAT。IPsec 對 NAT 不友好,僅在已開發的變通方法和黑客攻擊下才有效。
如果您有綠色欄位,請放棄基於 SSL/TLS 的 Cisco AnyConnect VPN 客戶端的 IPsec 遠端訪問 VPN。
ASA5505 附帶 2 個 AnyConnect Premium 許可證,但可以以不到 100 美元的價格升級到 AnyConnect Essentials 許可證,這將為您提供最多 25 個 AnyConnect Essentials 遠端客戶端的 5505 平台 VPN。
AnyConnect 的 SSL/TLS 對防火牆更加友好,可以在咖啡店、機場和其他經過大量 NAT 的熱點可靠地工作。恕我直言,AnyConnect 客戶端更簡單、更乾淨且更易於最終使用者使用。
但是,如果您必須堅持使用 IPsec,我的投票是保留 ASA 作為端點。