我有两个 /28 子网 A 和 B。
我的主要 vpn peer ip 在子网 A 中,它也是我的外部接口地址。
我在子网 A 和 B 中有免费 IP,我喜欢使用其中一个来托管 lan 来建立我的 vpn 连接。
如何将我的免费 IP 之一配置为 vpn 对等点?我无法使用 ASDM 或 CLI 找到任何选项,而且我已经在谷歌上搜索了几个小时!
如何在不使用外部接口 IP 地址的情况下配置 LAN 到 LAN VPN?
网络工程
思科
虚拟专用网
思科
2021-07-10 15:42:44
2个回答
正如 Inga 所暗示的,您无法设置 ASA 来执行此操作。不支持“ip aliases”;它有一个,而且只有一个地址。没有选项可以在它自己的地址上配置 isakmp / ikev(1|2)。(它要么在接口上启用,要么不启用。)
(如果您有在第二个接口上放置一个空闲地址的好主意,它将不允许子网重叠。但是,您可以将“B”分配给它自己的接口,但您仍然会终止到ASA 的接口地址。)
要么将 asa 配置为 vpn 对等体本身(因此使用已分配给 ASA 的 IP 地址),要么配置静态 nat,从而将 1 个“外部”IP 永久映射到 1 个“内部”IP。然后,您可以在防火墙“后面”的设备上终止 vpn 隧道(假设您已相应地调整了访问列表)。
我想你可能想要 a) 但这一切都取决于你的设置,所以我也会高度选择你的配置和你的设置图:-)
其它你可能感兴趣的问题