Cisco ASA 5505 VPN 设置

Question 1

基本许可证应该授予您几个站点到站点的 VPN 隧道。

在向导下，选择 IPSec VPN 向导选择站点到站点输入要终止的远程 IP 地址创建并输入预共享密钥隧道组将自动填写选择您的 IKE 加密/身份验证信息选择 IPSEc 信息然后添加远程网络信息和本地网络信息完成

就这些了。向导让一切变得非常简单。

Answer

基本许可证应该授予您几个站点到站点的 VPN 隧道。

在向导下，选择 IPSec VPN 向导选择站点到站点输入要终止的远程 IP 地址创建并输入预共享密钥隧道组将自动填写选择您的 IKE 加密/身份验证信息选择 IPSEc 信息然后添加远程网络信息和本地网络信息完成

就这些了。向导让一切变得非常简单。

Question 2

这是我的样子。

如果您的许可证不是这样（您可以看到我拥有基本许可证，我认为该许可证授予了三个隧道），则应联系 Cisco TAC 并创建案例。您确定您正在运行 ASA 8.2(1) 和 ASDM 6.2(1) 吗？

查看“工具”->“文件管理”，确保 asdm-621.bin 被列为 ASDM 映像。asa821-*.bin 被列为启动映像 1 也是如此。

如果这些设置不正确，您实际上可能正在运行没有 VPN 向导功能的旧版本。

Answer

这是我的样子。

如果您的许可证不是这样（您可以看到我拥有基本许可证，我认为该许可证授予了三个隧道），则应联系 Cisco TAC 并创建案例。您确定您正在运行 ASA 8.2(1) 和 ASDM 6.2(1) 吗？

查看“工具”->“文件管理”，确保 asdm-621.bin 被列为 ASDM 映像。asa821-*.bin 被列为启动映像 1 也是如此。

如果这些设置不正确，您实际上可能正在运行没有 VPN 向导功能的旧版本。

Question 3

好的，我可能发现了一些东西。防火墙配置为透明模式（未路由）。据我所知，这意味着它不能充当 VPN 连接端点。对吗？

Answer

好的，我可能发现了一些东西。防火墙配置为透明模式（未路由）。据我所知，这意味着它不能充当 VPN 连接端点。对吗？

相关内容