Можно ли настроить IPsec site-to-site VPN между Cisco ASA (5510) и Windows 2003 Server? (с использованием RRAS или аналогичного на сервере Windows)
И следующий вопрос - если это возможно, может ли кто-нибудь указать мне на ресурс с подробной информацией о необходимых настройках?
Я не нахожу вам полного пошагового ресурса, но, AFAIK, это возможно с ASA.
Я настроил взаимодействие для туннелей VPN с Cisco PIX и несколькими основанными на стандартах реализациями IPsec (FreeSWAN, устройство межсетевого экрана Symantec, устройство межсетевого экрана Checkpoint), и я не могу представить, что это не сработает для Windows RRAS.
Некоторая справочная информация о настройке Windows-стороны этого подключения находится здесь: http://support.microsoft.com/kb/252735 (Да, в документе написано «Windows 2000». За исключением того факта, что графический интерфейс немного лучше, конфигурация в W2K3 в основном такая же.)
Туннель, в котором обе конечные точки (PIX и Windows) являются машинами, напрямую подключенными к Интернету со статическими IP-адресами с использованием предварительно заданного ключа, должен быть довольно легко настроить, если вы понимаете, как работает IPsec, и можете думать не о чем. вокруг инструментов Windows для поддержки IPsec.