在具有重叠网络地址的网络上配置和使用 IPSEC

在具有重叠网络地址的网络上配置和使用 IPSEC

我使用不同的 SSL VPN 客户端连接远程客户。我更愿意直接通过 ssh 连接远程设备并/或通过 SNMP 监控相同的设备。

问题是,虽然每个客户都有自己的公共 IP,但他们的 LAN 使用相同的私有 IP 寻址(10.xxx 和 172.xxx)。

是否可以创建一个 IPSec VPN 来管理所有客户的所有设备?

我该如何实现这个解决方案?

目的是简化管理并消除使用许多 SSL VPN 客户端的需要,从而消除与每个客户建立 VPN 连接的需要。

我的端点是 Cisco ASA,远程端点是不同的供应商,例如 Palo Alto、Fortinet 和 Checkpoint。

在“网络工程”中发布了同样的问题,但由于偏离主题而被关闭。

相关内容