我们有几个人需要出差(销售代表),当他们不在办公室时,他们需要能够通过 VPN 接入。我们有一台 ASA5505,配备 Security+ 和无限用户。这限制了我们只能使用 25 个 VPN 客户端和 2 个 SSL VPN 客户端。
我已按照一些演练步骤(以及 VPN 连接向导)进行操作,但无法让它直接连接到我们的网络。
有人有关于如何进行此设置的详细指南吗?我需要做标准 VPN 用户,我们将使用 Windows VPN 客户端登录。
谢谢!
答案1
您可以发布(删除敏感细节)您现在的配置吗?
一般来说,对于客户端访问 VPN,您需要关注以下要点:
- 配置您的
webvpn
块以在所需的接口上启用 ip local pool
为 VPN 用户创建- 创建
group-policy
控制协议和隧道模式,并设置 DNS 服务器 - 创建
tunnel-group
分配 IP 池和组策略 - 根据需要创建 NAT 豁免,以允许流量传递到绑定到 VPN 客户端的外部接口,而无需访问互联网 NAT
- 配置身份验证以允许用户登录
service-type remote-access