我正在尝试解决两件事,它们本质上是相同的问题。
- 无法通过在 ASA 上终止的站点到站点 VPN 从 ASA ping 到远程设备。
- 通过 VPN 查找 LDAP 服务器的 ASA AnyConnect LDAP 也不起作用。
我添加了管理访问命令,以便 LDAP 服务器可以通过 VPN ping 内部接口。
这是相关配置
interface GigabitEthernet1/1
nameif outside
security-level 0
ip address 123.123.123.2 255.255.255.248
!
interface GigabitEthernet1/2
nameif inside
security-level 100
ip address 10.10.10.254 255.255.255.0
!
object network Branch2
subnet 192.168.78.0 255.255.255.0
!
access-list outside_cryptomap_1 extended permit ip 10.10.10.0 255.255.255.0 object Branch2
!
nat (inside,outside) source static NETWORK_OBJ_10.10.10.0_24 NETWORK_OBJ_10.10.10.0_24 destination static Branch2 Branch2 no-proxy-arp route-lookup
!
crypto map outside_map 2 match address outside_cryptomap_1
crypto map outside_map 2 set peer 123.123.123.3
crypto map outside_map 2 set ikev1 transform-set ESP-AES-256-SHA
!
management-access inside