由于您在每个站点内部都使用私有地址，因此您需要在公共 Internet 上的站点之间建立一个隧道，并且对隧道的内容 (VPN) 进行加密是明智的。设置好隧道后，您可以在隧道中的两个站点之间路由流量。

您正在使用 Cisco 设备，并且 Cisco 维护有关如何设置站点到站点隧道的文档，例如站点到站点和外联网 VPN 业务场景，但您也可以搜索其他文档。

这取决于。ASA 可能具有比 2901 路由器更深入的数据包检测/安全功能。那么，您是集中了总部外的 ISP/Internet 访问，还是使用拆分隧道以便分支机构在 2901 上使用本地 Internet 管道和 IOS 防火墙 (CBAC)？弄清楚...请参阅 ASA 的 FirePower 附加包。

在启用这两个位置的 IP 端点（计算机/打印机/等）之间的连接方面，这称为 VPN 隧道。您将对ASA 和 2901 之间的 Site-to-Site VPN 隧道感兴趣。