我已经建立了一个网络,并在下面发布了拓扑,我需要通过互联网 ping 到网络内的主机。这基本上是一个 VPN,我需要帮助来提供网络“VPN”属性并使其成为 VPN 并建立通往我 PC 的 IP 地址的隧道,我该怎么做?我还必须通过防火墙才能ping通内部的主机
通过 Internet ping VPN 主机的 PC IP 地址
网络工程
思科-ASA
虚拟专用网
防火墙
2022-03-03 10:47:57
2个回答
对于 ping,您需要允许 ICMP 类型:0、8 到 ASA 取决于用于 VPN 的技术,它可以是 500/UDP、4500/UDP、5000/UDP、ESP[50]、443/TCP、1723/GRE[47]
如果在主机内部,如果基于 RFC1918 并且需要可从 Internet 访问,则还需要添加 NAT 语句。
思科有一些非常好的文档,其中包含配置示例和分步指南。例如,这个似乎很适合您的场景: http ://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/119006-configure-anyconnect-00.html
它完成了在 ASA 上配置所有所需的步骤,包括下载到“互联网上的电脑”的 Anyconnect 包。
请注意,它还提到您可能需要 ASA 上的附加许可证。
其它你可能感兴趣的问题