Cisco ASA - VPN и закрепление

Question

Cisco ASA - VPN и закрепление

У нас есть 2 сайта, которые будут связаны IPSEC VPN между 2 Cisco ASA:

Сайт 1 8Mb ADSL-соединение Cisco ASA 505

Site 2 2Mb SDSL-соединение Cisco ASA 505

По сути, оба сайта нуждаются в доступе к сервису в конце другого IPSEC VPN, сайт 3, который я планирую завершить на сайте 2. Это связано с тем, как услуга продается - она оплачивается за шлюз. Таким образом, если бы и у сайта 1, и у сайта 2 было собственное VPN-соединение с сайтом 3, это стоило бы нам вдвое дороже... В любом случае, моя идея состоит в том, чтобы весь трафик с сайта 1, предназначенный для сайта 3, проходил через VPN между сайтом 1 и Сайт 2. Конечный результат - весь трафик, который попадает на Сайт 3, пришел через Сайт 2.

Я понимаю, что это называется заколкой, но я изо всех сил пытаюсь найти много информации о том, как это настроить. Итак, во-первых, может ли кто-нибудь подтвердить, что то, что я пытаюсь достичь, возможно, и, во-вторых, может ли кто-нибудь указать мне на пример такой конфигурации?

Большое спасибо.

2

vpn cisco cisco-asa site-to-site-vpn cisco-vpn

Источник

Nordberg 09 июн '10 в 10:00

1 ответ

Решение

Другие вопросы по тегам vpn cisco cisco-asa site-to-site-vpn cisco-vpn

radius 14 июн '10 в 05:15 2010-06-14 05:15 · Accepted Answer · 2010-06-14 05:15

Посмотрите на эту страницу. Это хороший пример того, что вы хотите взять. Как описано в конце части " Справочная информация", интересной командой является трафик с одинаковой безопасностью, так что вы можете разрешить сайту 1 обмениваться данными с сайтом 3
Здесь есть еще один пример (может быть, более ясный)