Назад | Перейти на главную страницу

VPN-соединение ASA5505

У нас есть несколько человек, которые путешествуют (торговые представители), и когда они находятся вне офиса, им нужно иметь возможность подключиться к VPN. У нас есть ASA5505 с Security + и неограниченное количество пользователей. Это ограничивает нас 25 клиентами VPN и 2 клиентами SSL VPN.

Я выполнил несколько пошаговых руководств (а также просмотрел мастер подключения к VPN), и я не могу заставить его подключиться напрямую к нашей сети.

У кого-нибудь есть хорошее пошаговое руководство, в котором рассказывается, как получить эту настройку? Мне нужно использовать стандартных пользователей VPN, и мы будем использовать клиент Windows VPN для входа в систему.

Спасибо!

Можете ли вы опубликовать (очистить конфиденциальные детали) имеющуюся у вас конфигурацию?

Чтобы ответить в общем виде, основные моменты, которые вам нужно решить для клиентского доступа к VPN:

  • Настройте свой webvpn блок для включения на нужном интерфейсе
  • Создать ip local pool для пользователей VPN
  • Создать group-policy управление протоколом и режимом туннелирования, а также настройка DNS-серверов
  • Создать tunnel-group назначение пула IP и групповой политики
  • Создайте исключения NAT по мере необходимости, чтобы разрешить передачу трафика на внешний интерфейс, привязанный к VPN-клиентам, без попадания в Интернет-NAT.
  • Настройте аутентификацию, чтобы пользователи могли входить в систему service-type remote-access