我被指派使用 Cisco ASA5505 在两个站点之间建立 Internet IPsecVPN 连接
。一个站点当前具有以下设置。(另一个站点预计具有相同的设置)
Internet----->ADSL 路由器----->Juniper SSG5----->Intranet
(我不确定 SSG5 上配置了什么,以及路由器是否处于桥接模式或是否配置了 NAT)
我在想我是否应该与 Juniper SSG5 一起安装 ASA5505?
Internet----->ADSL 路由器----->Juniper SSG5----->Cisco ASA5505(仅适用于 vpn)------>Intranet
或
Internet----->ADSL 路由器----->Cisco ASA5505(仅适用于 vpn)----->Juniper SSG5------>Intranet
我的问题是这是否可能?
实现此目标的正常方法是什么?
谢谢
答案1
我不确定将 5505 添加到 Juniper 所在的位置有什么意义。
SSG5 可以轻松地与 5505 建立 IPSEC VPN,我已多次使用高端 SSG 进行此操作,并且 5 上的代码/cli 是相同的。
您需要在两端设置 IKE 协商和设置(要连接的远程网关、取决于 VPN 类型的策略或路由等),但这绝对是可行的,而且并不难实现。
如果你需要帮助,网上有大量的演练,例如:http://www.tunnelsup.com/site-to-site-vpn-tunnel-config-between-a-cisco-asa-and-a-juniper-ssg-screenos