Возможно ли иметь несколько VPN между ASA и другим одноранговым узлом, и каждый туннель имеет собственный PSK?
Например, криптокарта 1 будет иметь «тест» PSK и следить за трафиком между 10.10.10.0/24 и 11.11.11.0/24.
Карта шифрования 2 будет иметь тот же узел, PSK "test2" и следить за трафиком между 192.168.1.0/24 и 192.168.30.0/24.
Да. Если каждый из этих туннелей ведет к своим сверстникам. PSK назначаются в туннельной группе, поэтому это будет выглядеть примерно так:
туннельная группа [IP-АДРЕС ПЕРВОГО ТУННЕЛЯ 1] тип ipsec-l2l
группа-туннеля [IP-АДРЕС ПЕРА ТУННЕЛЯ 1] атрибуты ipsec
предварительный тест с общим ключомгруппа-туннель [IP-АДРЕС ПЕРА ТУННЕЛЯ 2] тип ipsec-l2l
туннельная-группа [IP-АДРЕС ПЕРА ТУННЕЛЯ 2] ipsec-атрибуты
предварительный общий ключ test2