假设当前配置具有使用 VPN 客户端 (Cisco AnyConnect) 连接的总部和远程办公室。我们希望消除对用户工作站的 VPN 客户端的使用。因此,我的计划是在远程办公室安装 Cisco ASA,并通过适当的配置直接连接到总部。这是可以做的事情吗?如果是,我应该在哪里关注 ASA?站点到站点确实是我正在寻找的吗?另外,我需要总部提供哪些信息才能配置远程(IP 除外)?最后,总部是否需要在他们的网站上做任何事情?
先感谢您
思科站点到站点 VPN 配置
网络工程
思科
虚拟专用网
2021-07-16 14:58:21
2个回答
是的,站点到站点隧道似乎是您需要的解决方案。您在分支机构中安装的设备可能是 Cisco ASA 或其他设备,例如 Cisco ISR 路由器(也许您已经有了)。您需要来自总部的信息:IP 地址、允许使用隧道的网络、预共享密钥(如果您不想使用证书)、其他第 1 阶段和第 2 阶段参数。在总部侧也应该设置相同的。
此类设置的一个简单示例:http : //bitwizards.com/blog/april-2015/how-to-set-up-a-site-to-site-vpn-with-cisco-asa-55
Khm,现在我看到你已经有了答案:)
是的,站点到站点 VPN 正是您正在寻找的。您将需要知道加密密钥(或拥有证书)、isakmp 和 ipsec 参数。如果您可以获得 asa 配置(或相关部分)的副本,我们可以帮助您设置 ASA。
其它你可能感兴趣的问题