Cisco ASA 5545x 上的多个 VPN 设置

网络工程 思科 虚拟专用网
2021-07-04 20:48:55

我目前有 2 个来自不同运营商的 Internet 链接。我们的主要链接目前运行着我们的 VPN 连接。我想通过第二个运营商添加另一个 VPN 连接。所以我有 2 个 cisco 5545x(活动/待机),载波 1 位于 OUTSIDE 接口上,载波 2 来自 OUTSIDE_1 接口。我有一个与 OUTSIDE 接口相关联的 vpn.mysite.com 证书。我想将 vpn3.mysite.com 关联到 OUTSIDE_1。目前 OUTSIDE_1 目前没有任何流量。用户使用 cisco anyconnect 进入。

我是否需要重新设计我的防火墙设置来实现这一点?甚至可以通过活动/备用配置运行它吗?

按照我的想法,我认为唯一的方法是创建一个集群,主节点和用户指向 VIP?

任何帮助将不胜感激,谢谢。 

sh run ssl  
ssl encryption 3des-sha1 aes128-sha1 aes256-sha1 dhe-aes128-sha1 dhe-aes256-sha1 rc4-md5 rc4-sha1
ssl trust-point ASDM_TrustPoint7 OUTSIDE_1
ssl trust-point vpn.mysite.com_trustpoint OUTSIDE
sh run webvpn
webvpn
 enable OUTSIDE
 enable OUTSIDE_1
 anyconnect-essentials
 anyconnect image disk0:/anyconnect-win-3.1.01065-k9.pkg 1
 anyconnect enable
 tunnel-group-list enable
 certificate-group-map DefaultCertificateMap 20 USER-SSL-VPN
 certificate-group-map DefaultCertificateMap 30 DefaultRAGroup
3个回答

对于我想要的场景,只能在多宿主环境中完成。您需要有一个 AS 来完成此操作。

解决方案是通过 BGP 通告您的 AS,然后您可以使用您喜欢的任何 ISP。他们将路由回您的 VPN 地址。在这种情况下,您只需要 1 个 VPN 地址。

在一个或多个路由器上终止您的 ISP 连接。这些路由器插入外部交换机/VLAN,该交换机/VLAN 插入您的安全设备。

rtrs---switch(outside)---firewall---switch(inside)

创建一个新的信任点,并将其应用到您的 OUTSIDE_1 接口。

其它你可能感兴趣的问题
上一篇闭路电视系统交换机之间的流量消耗 下一篇广播数据包 snmp 图形状