我有一个小型办公室networking,目前由十台机器,一台千兆交换机和一台路由器/防火墙组成,configuration相当明显。 我需要添加一个Cisco ASA 5505来支持networking上多台机器的第三方VPN连接。 我的问题是你通常如何设置? 具体来说,你会使用什么networking拓扑结构?
我想我的困惑源于我现在有两台路由器来处理这个事实。 我宁愿只在一个网关接口上提供networking上的机器,以便能够避免在每台机器上pipe理静态路由。
如果ASA是你的(就像你自己的那样),我会考虑用它来代替你当前使用的任何互联网路由器。
否则,您只需要在当前的Internet路由器上添加一条静态路由,指向VPN后面的子网的ASA。