将 Cisco ASA VPN 安装到现有网络中

网络工程 思科 虚拟专用网
2021-07-26 19:01:59

我想在现有网络上安装 Cisco ASA,以便在远程办公室使用 ASA 提供对远程办公室的 VPN 访问。在这种情况下,我无法将生产防火墙替换为 ASA 作为主防火墙。

为了使远程办公室可以使用任一办公室子网,我是否只需在他们现有的防火墙/路由器上添加一条静态路由,将流量发送到 ASA 的 IP 以通过隧道转发? 

Local Office
Network = 192.168.1.0/24
Router = 192.168.1.1

Remote Office 
Network = 10.1.1.0/24
Router = 10.1.1.1

假设我在以下 IP 添加 ASA 并通过静态 IP Ipsec VPN 将 VPN 建立到任一办公室

ASA 1 = 192.168.1.254
ASA 2 = 10.1.1.254

我会添加以下静态路由以将流量定向到任一站点路由器上的 ASA

Site 1 Route  10.1.1.0 255.255.255.0 192.168.1.254
Site 2 Route 192.168.1.0 255.255.255.0 10.1.1.254

感谢您的洞察力。

1个回答

是的,假设您可以控制每一侧子网的现有默认网关/路由器,您的建议会很好用。同一主题的变体可用于为主要连接方法(MPLS、点对点 T1/T3 等)提供 VPN 备份,使用路由跟踪、具有更高 AD 的静态路由“下方”动态学习的路由主要连接等。

其它你可能感兴趣的问题
上一篇Nexus 5020 默认路由 下一篇ASA 和 IOS 之间的 OSPF:子网和区域设计