使用IPCop和Cisco ASA 5505的站点到站点VPN

因此，我正在进入一家想从IPCop防火墙转移出来的公司，并用Cisco ASA 5505取而代之。 我决定先用我们的远程设备中的ASA来代替IPCop防火墙，并在以后更换集线器IPCop盒（或许甚至从不）。

我们远程设施中的每个IPCop防火墙都使用证书隧道传输到单个集线器IPCop盒。 为了保持一致，我想使用证书来创build从新的ASA到集线器IPCop框的VPN隧道。

到目前为止我所做的是：

• 在ASA上生成RSA密钥对
• 使用手动注册在ASA上添加了hub IPCop box作为信任点
• 生成信任点的注册请求
• 将注册请求发送到IPCop框并与其build立连接
• 在创build连接时导入由IPCop框创build的身份证书
• validationASA中IPCop框的根证书
• 通过VPN向导来创buildNAT免除和隧道组等

无论如何，VPN隧道仍然没有打开。 有一个神奇的“翻转开关”的步骤，我忘了？ 我是否全部错了？

• 思科远程访问VPN通过Site2Site VPN上的RADIUS进行authentication
• 安全的L2连接
• 思科ASA5510的NAT混淆
• 使用IPSEC隧道将端口转发添加到ASA5505
• 思科ASAdynamic访问策略与LDAP