我们有2个站点将通过2个Cisco ASA之间的IPSEC VPN进行链接:
站点1 8Mb ADSL连接Cisco ASA 505
站点2 2Mb SDSL连接Cisco ASA 505
基本上,这两个站点都需要在另一个IPSEC VPN站点3(我打算在站点2终止)的末端访问服务。这是由于服务销售的方式 – 它是按照网关计费的。 所以如果站点1和站点2都有自己的到站点3的VPN连接,它将花费我们两倍的费用……无论如何,我的想法是从站点1到站点3的所有stream量都通过站点之间的VPN 1和站点2.最终结果是所有点击站点3的stream量都来自站点2。
我知道这被称为发夹,但我正在努力寻找关于如何设置的大量信息。 所以,首先,任何人都可以证实我想要达到的目标是什么,其次,有谁能指出我这样一个configuration的例子吗?
非常感谢。
看看这个页面 。 它提供了一个很好的例子,你想要采取什么。 如“ 背景信息”部分末尾所述,有趣的命令是相同的安全通信,因此您可以允许site1与站点3交换数据
这里还有另外一个例子(可能更清楚一点)