我有一台 ASA 5510,它有大约 60-70 个 vpn 隧道。设备上有四个接口:1) 外部,2) 192.168.1.0,3) 192.168.2.0,4) 192.168.3.0
配置了从远程站点 (192.168.200.0) 到 ASA 上的 192.168.2.0 子网的 VPN 隧道。
我有远程应用程序,希望远程站点的用户能够访问托管在 192.168.3.0 子网上的远程应用程序。
我可以在位于 ASA 上的子网之间路由流量。有什么方法可以将流量从远程站点路由到 192.168.3.0 吗?
答案1
最好的方法是扩展您的加密域以包含 192.168.3.0/24(或者仅为所有必要的 X 包含 192.168.3.X/32)。
例如,在您的 ASA 5510 上,您可能有一个如下的访问列表:
访问列表到远程扩展行 1 允许 ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0
假设您的应用程序位于 192.168.3.5 上,并且您想要授予所有 192.168.200.0/24 访问权限,例如,您需要添加以下内容:
访问列表到远程扩展行 2 允许 IP 主机 192.168.3.5 192.168.200.0 255.255.255.0
请记住,您还必须修改另一端的加密域。