ASA 和其他对等体之间是否可以有多个 VPN,并且每个隧道都有自己的 PSK?
例如,加密图 1 将具有 PSK“测试”并照看 10.10.10.0/24 和 11.11.11.0/24 之间的流量。
Crypty map 2 具有相同的对等体 PSK“test2”,并负责 192.168.1.0/24 和 192.168.30.0/24 之间的流量
答案1
是的。只要这些隧道各自通向各自的对等点即可。PSK 在隧道组中分配,因此它看起来会像这样:
隧道组 [隧道 1 的对等体的 IP 地址] 类型 ipsec-l2l
隧道组 [隧道 1 的对等体的 IP 地址] ipsec 属性
预共享密钥测试隧道组 [隧道 2 的对等点的 IP 地址] type ipsec-l2l
隧道组 [隧道 2 的对等点的 IP 地址] ipsec-attributes
pre-shared-key test2