我正在寻找一种方法来允许客户端 Win7 计算机通过 IPSec VPN 连接连接到我们加利福尼亚办公室的 Cisco ASA 5510,然后能够连接到我们芝加哥办公室的计算机,该计算机本身通过另一台 Cisco ASA 路由器连接到加利福尼亚。
看来我们无法在彼此之间路由客户端 VPN 连接,而且我找不到有关如何启用此功能的任何指导。请告诉我这是否可行/需要做什么。
答案1
我认为客户端计算机正在使用 Cisco VPN 客户端连接到加利福尼亚 ASA 上的远程访问 VPN。然后加利福尼亚 ASA 通过站点到站点 VPN 连接到芝加哥 ASA。
加利福尼亚 ASA 必须包括远程访问 VPN 中使用的 IP 网络作为本地网络的一部分。芝加哥 ASA 必须包括远程访问 VPN 中使用的 IP 网络作为远程网络的一部分。如果我没记错的话,这些都是在您的 Crypto Maps 中设置的。
如果您在远程访问 VPN 上执行拆分隧道,则还需要确保芝加哥网络配置为通过加利福尼亚 ASA 进行隧道连接。