我已经试图说服我的对面隧道的对面办事处得到站点2的网站ipsec启动和运行。
然而,他们并不是那么做,并通过SSL VPN来运行一切。
我如何在思科ASA 5505上设置ipsec
local net 192.168.0.0/18 remote net 10.50.0.0/18 IKE proposal pre-share-3des-sha, pre-share-aes-256-sha IPSec proposal ESP-AES-128-SHA, ESP-AES-128-MD5, ESP-AES-192-SHA, ESP-AES-192-MD5, ESP-AES-256-SHA, ESP-AES-256-MD5, ESP-3DES-SHA, ESP-3DES-MD5, ESP-DES-SHA, ESP-DES-MD5 思科asa不支持ssl站点到站点vpn。 所以如果您使用cisco asa,则不可能通过ssl vpn创build站点到站点隧道,因为ssl vpn用于远程访问用户vpns。 你可以configurationipsec局域网到局域网,或者如果你没有固定的IP地址在另一个对端,你可以configuration简单的VPN。
看看asdm和cli的好思科文档:
http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/site2sit.html
如果你对cisco cli不熟悉,最好使用asdm vpn向导。 这是一个快速和简单的方法来build立vpns。