Итак, я прихожу в компанию, которая хочет отказаться от своих межсетевых экранов IPCop и заменить их на Cisco ASA 5505. Вместо того, чтобы отключать всю сеть и держать ее в нерабочем состоянии в течение многих недель, необходимых для настройки каждого нового ASA, я решил сначала заменить брандмауэры IPCop на ASA на наших удаленных объектах, а позже заменить блок IPCop концентратора (возможно, даже никогда).
Каждый из этих межсетевых экранов IPCop на наших удаленных объектах туннелируется к единому узлу IPCop-концентратора с использованием сертификатов. Чтобы оставаться последовательным, я хочу использовать сертификаты для создания VPN-туннеля от нового ASA до концентратора IPCop.
Что я уже сделал:
Судя по всему, VPN-туннель все еще не открыт. Есть ли волшебный шаг «щелкнуть выключателем», который я забыл? Я все неправильно делаю?