ASA5505 VPN 连接

ASA5505 VPN 连接

我们有几个人需要出差(销售代表),当他们不在办公室时,他们需要能够通过 VPN 接入。我们有一台 ASA5505,配备 Security+ 和无限用户。这限制了我们只能使用 25 个 VPN 客户端和 2 个 SSL VPN 客户端。

我已按照一些演练步骤(以及 VPN 连接向导)进行操作,但无法让它直接连接到我们的网络。

有人有关于如何进行此设置的详细指南吗?我需要做标准 VPN 用户,我们将使用 Windows VPN 客户端登录。

谢谢!

答案1

您可以发布(删除敏感细节)您现在的配置吗?

一般来说,对于客户端访问 VPN,您需要关注以下要点:

  • 配置您的webvpn块以在所需的接口上启用
  • ip local pool为 VPN 用户创建
  • 创建group-policy控制协议和隧道模式,并设置 DNS 服务器
  • 创建tunnel-group分配 IP 池和组策略
  • 根据需要创建 NAT 豁免,以允许流量传递到绑定到 VPN 客户端的外部接口,而无需访问互联网 NAT
  • 配置身份验证以允许用户登录service-type remote-access

相关内容