我曾尝试说服对面的办公室有关该隧道能够使站点到站点的 ipsec 启动并运行。
然而他们实际上并不这样,而是通过 SSL VPN 运行一切。
是否可以通过 SSL VPN 创建站点到站点隧道?
如何在 Cisco ASA 5505 上设置 ipsec
local net 192.168.0.0/18
remote net 10.50.0.0/18
IKE proposal pre-share-3des-sha, pre-share-aes-256-sha
IPSec proposal ESP-AES-128-SHA, ESP-AES-128-MD5, ESP-AES-192-SHA, ESP-AES-192-MD5, ESP-AES-256-SHA, ESP-AES-256-MD5, ESP-3DES-SHA, ESP-3DES-MD5, ESP-DES-SHA, ESP-DES-MD5
答案1
cisco asa 不支持 ssl 站点到站点 vpn。因此,如果您使用 cisco asa,则无法通过 ssl vpn 创建站点到站点隧道,因为 ssl vpn 用于远程访问用户 vpn。您可以配置 ipsec lan to lan,或者如果您在另一端没有固定的 ip 地址,则可以配置 easy vpn。
看一下有关 asdm 和 cli 的优秀 cisco 文档:
http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/site2sit.html
如果您不熟悉 cisco cli,最好使用 asdm vpn 向导。这是一种快速简便的构建 vpn 的方法。