我正在尝试设置站点到站点的 VPN,一端使用 Cisco ASA 5505。 文档告诉我使用 Ipsec VPN 向导,但是在向导下拉菜单下没有任何与 VPN 相关的内容。
我有一个“基本”许可证,这是问题吗?还是我很蠢?
我拥有的版本是:带有 ASA 8.2(1) 和 ASDM 6.2(1) 的 Cisco Asa 5505,当我拿到它时防火墙已经设置好了(我正在租用专用服务器)。
感谢您的帮助
答案1
基本许可证应该授予您几个站点到站点的 VPN 隧道。
在向导下,选择 IPSec VPN 向导选择站点到站点输入要终止的远程 IP 地址创建并输入预共享密钥隧道组将自动填写选择您的 IKE 加密/身份验证信息选择 IPSEc 信息然后添加远程网络信息和本地网络信息完成
就这些了。向导让一切变得非常简单。
答案2
这是我的样子。
http://www.fsckin.com/random/asa5505-1.png
如果您的许可证不是这样(您可以看到我拥有基本许可证,我认为该许可证授予了三个隧道),则应联系 Cisco TAC 并创建案例。您确定您正在运行 ASA 8.2(1) 和 ASDM 6.2(1) 吗?
查看“工具”->“文件管理”,确保 asdm-621.bin 被列为 ASDM 映像。asa821-*.bin 被列为启动映像 1 也是如此。
如果这些设置不正确,您实际上可能正在运行没有 VPN 向导功能的旧版本。
答案3
好的,我可能发现了一些东西。防火墙配置为透明模式(未路由)。据我所知,这意味着它不能充当 VPN 连接端点。对吗?