我有一个小型办公网络,目前由大约 10 台机器、一台千兆交换机和一台路由器/防火墙组成,配置相当明显。我需要添加 Cisco ASA 5505 来支持网络上多台机器与第三方的 VPN 连接。我的问题是您通常如何设置它?具体来说,您会使用什么网络拓扑?
我认为我的困惑源于我现在有两个路由器要处理。我更愿意只向网络上的机器展示一个网关接口,以避免在每台机器上管理静态路由。
答案1
如果 ASA 是您的(即您拥有它),我会考虑使用它来替换您当前正在使用的任何 Internet 路由器。
否则,您需要做的就是在当前 Internet 路由器上添加指向 VPN 后面子网的 ASA 的静态路由。