是否可以在 Cisco ASA(5510)和 Windows 2003 Server 之间设置 ipsec 站点到站点 VPN?(在 Windows 服务器上使用 RRAS 或类似程序)
而后续问题是 - 如果可能的话,有人可以指出我一个包含所需设置详细信息的资源吗?
答案1
我没有为您找到完整的分步资源,但据我所知,使用 ASA 是可能的。
我已经使用 Cisco PIX 和几个基于标准的 IPsec 实现(FreeSWAN、Symantec 防火墙设备、Checkpoint 防火墙设备)配置了 VPN 隧道的互操作性,我无法想象它不适用于 Windows RRAS。
有关配置此连接的 Windows 端的一些背景信息如下:http://support.microsoft.com/kb/252735 (是的,文档中说的是“Windows 2000”。除了 GUI 稍微好一点之外,配置与 W2K3 基本相同。)
如果您了解 IPsec 的工作原理,并能理解支持 IPsec 的 Windows 工具,那么隧道的两个端点(PIX 和 Windows)都是使用预共享密钥通过静态 IP 地址直接连接到 Internet 的机器,应该相当容易配置。