Мне было интересно, может ли кто-нибудь объяснить основные концепции того, как межсетевые экраны Cisco ASA реализуют VPN? В частности, для чего используются профили подключения и групповые политики? т.е. что они делают, как работают.
У меня хорошее теоретическое представление о VPN, но нет практического опыта. В настоящее время я только изучаю основы с помощью симулятора Cisco ASA.
Спасибо за любую помощь.
Профили подключения используются для назначения DHCP-серверов, глобальных пулов адресов, AAA и общих настроек VPN. (Как подключиться к VPN)
Он также будет «привязан» к групповой политике ».
Групповая политика будет указывать сетевой ACL, DNS и маршрутизацию (раздельное туннелирование) после установки VPN-соединения. (Какие у вас привилегии после подключения)
Таким образом, у вас может быть несколько способов подключения к вашей конечной точке VPN, но при этом одни и те же политики относятся к разным клиентам VPN.