我们有一个asa5505,我试图创build一个IPsec VPN连接,以便我们的用户在离开办公室时能够连接到networking。
他们将连接到Windows 7中包含的VPN连接软件。
你们会build议让他们通过vpn连接到asa5505(从而获得networking访问),或者如果我应该创build一个NAT规则转发所有stream量到VPN服务器(服务器2008 R2),并处理它?
试图确保我正在采取与ASA的VPN连接正确的路线。
谢谢!
尽可能避免NAT的IPsec。 IPsec不是NAT友好的,只有在已经开发出来的解决方法和黑客行为的情况下才起作用。
看到这个post的变通办法清单。
如果您有绿色字段,请根据SSL / TLS放弃Cisco AnyConnect VPN客户端的IPsec远程访问VPN。
ASA5505附带2个AnyConnect Premium许可证,但可以升级到less于100美元的AnyConnect Essentials许可证,这将为您提供最多25个AnyConnect Essentials远程客户端的5505平台VPN。
AnyConnect的SSL / TLS防火墙更加友好,可以在咖啡店,机场和其他大量NAT热点中可靠工作。 AnyConnect客户端是IMHO更简单,更清洁,更容易被最终用户使用。
但是,如果你必须坚持IPsec,我的投票是把ASA作为端点。
据我所知,ASA不支持本地Windows VPN软件的连接。 它需要在用户桌面上安装Cisco VPN软件。 如果您希望您的用户使用本地Windows VPN软件,我build议使用Windows服务器作为VPN端点。