是否可以在Cisco ASA(5510)和Windows 2003 Server之间build立一个ipsec站点到站点的VPN? (在Windows服务器上使用RRAS或类似软件)
后续的问题 – 如果这是可能的,任何人都可以指定我需要的资源与设置的详细信息?
我没有find一个完整的循序渐进的资源,但AFAIK可以用ASA。
我已经configuration了与Cisco PIX和几个基于标准的IPsec实现(FreeSWAN,Symantec防火墙设备,Checkpoint防火墙设备)的VPN隧道的互操作性,我无法想象它对Windows RRAS不起作用。
这个连接的Windows端configuration的一些背景是在这里: http : //support.microsoft.com/kb/252735 (是的,该文件说“Windows 2000”。除了graphics用户界面稍微好一点的事实,在W2K3中configuration大致相同。)
两端点(PIX和Windows)都是直接连接到Internet的隧道,使用预共享密钥的静态IP地址应该相当容易configuration,如果您了解IPsec的工作方式,围绕支持IPsec的Windows工具。