我想知道有人可以解释思科ASA防火墙如何实现VPN的主要概念吗? 具体来说,连接configuration文件和组策略用于什么? 即他们做什么,他们是如何工作的。
我对VPN有很强的理论认识,但没有实践经验。 目前我只是使用思科ASA模拟器学习基础知识。
谢谢你的帮助。
连接configuration文件用于分配DHCP服务器,全局地址池,AAA和通用VPN设置。 (如何连接到VPN)
它也将与“政策”“联系在一起”
一旦VPN连接build立,组策略将指定networkingACL,DNS和路由(分割隧道)。 (一旦你连接,你有什么特权)
因此,您可以有多种方式连接到您的VPN端点,但仍然有相同的策略归因于不同的VPN客户端。