Мне было поручено установить Интернет-соединение IPsecVPN между двумя сайтами с использованием Cisco ASA5505.
Сайт в настоящее время имеет следующую настройку (такая же настройка ожидается на другом сайте)
Интернет -----> ADSL Router -----> Juniper SSG5 -----> Intranet
(Я не уверен, что настроено на SSG5 и находится ли маршрутизатор в режиме моста или настроен ли NAT)
Я думал, стоит ли мне установить ASA5505 вместе с Juniper SSG5?
Интернет -----> ADSL Router -----> Juniper SSG5 -----> Cisco ASA5505 (только для vpn) ------> Интранет
или
Интернет -----> ADSL Router -----> Cisco ASA5505 (только для vpn) -----> Juniper SSG5 ------> Интранет
У меня вопрос, возможно ли это?
Каким должен быть нормальный способ достижения этой цели?
Спасибо
Я не уверен, в чем смысл добавления 5505 к тому месту, где находится Juniper.
SSG5 может легко установить IPSEC VPN с 5505, я делал это несколько раз с SSG более высокого уровня, и код / cli такой же на 5.
Вам необходимо настроить согласование и параметры IKE на обоих концах (удаленные шлюзы для подключения, политики или маршруты в зависимости от типа VPN и т. Д.), Но это определенно выполнимо и не сложно.
Если вам нужна помощь, в Интернете есть множество пошаговых руководств, например: http://www.tunnelsup.com/site-to-site-vpn-tunnel-config-between-a-cisco-asa-and-a-juniper-ssg-screenos