我们计划在公司使用 Cisco ASA 5505 作为路由器。到目前为止,我们使用 opnvpn 将移动客户端连接到公司网络。
我们的问题是 Cisco ASA 5505 和 openvpn 是否可以协同工作?有没有人有权威来源的链接来回答这个问题?
我们的 ISP 告诉我们这种组合不起作用。我只在一个讨论论坛中找到了此条目,它表明这种组合不起作用(http://www.linuxquestions.org/questions/linux-networking-3/trying-to-connect-to-cisco-vpn-using-openvpn-567007/)。
任何帮助均感激不尽。
答案1
ASA VPN 支持两种主要的 VPN 建立方法:IPSec 和 SSL WebVPN。通常,IPSec 隧道用于建立静态点对点 VPN(例如,桥接两个网络),而 WebVPN 用于客户端远程访问。
OpenVPN 使用自己的设置来建立使用 SSL 的 VPN,虽然 OpenVPN 和 WebVPN 使用 SSL,但它们彼此不兼容。这并不意味着您不能同时运行两者 - 您可以在防火墙内部或 DMZ 上设置 OpenVPN 服务器,而 OpenVPN 流量只是通过特定端口运行到 ASA 的另一个 TCP 流。但是,除了 ASA5505 之外,您还需要其他硬件来实现它。