我有一个问题,还没有找到明确的答案,但我希望有人能参与进来,为我指明正确的方向,或者粉碎我的希望和梦想。
我的办公室有一台 Cisco ASA 5520。在几个远程站点,有 Linux 设备充当网络网关/防火墙。有没有办法从其中一个 Linux 设备到 ASA 创建站点到站点的 VPN,或者是否需要投资另一个 ASA 来实现这一点?
答案1
有几种开源 IPsec 实现允许您使用 Cisco ASA 防火墙创建站点到站点的 VPN。
其中包括坚强的天鹅(我是该项目的开发人员),奥普斯旺和浣熊。
如果 ASA 已更新至最新固件(至少需要 ASA 8.4)你应该能够使用 IKEv2 以及坚强的天鹅,这使得配置比使用 IKEv1 时更容易。