取消
显示结果 
搜索替代 
您的意思是: 
cancel
2186
查看次数
0
有帮助
5
回复

思科asa5505问题帮忙解答下

chinaxumeng
Level 1
Level 1
我有台asa5505 做路由器使用 ,外网pppoe上网,通过pppoe拨号后在拨入公网VPN,默认路由走pppoe,配置部分静态路由走vpn,能实现吗?
能提供具体配置最好。
谢谢
5 条回复5

cisco.feng
Spotlight
Spotlight
能实现
没有相关信息
配置不能给

YilinChen
Spotlight
Spotlight
1、PPPOE获取公网IP,这是正常功能;
2、是Site-to-Site的IPSecVPN么?这也是常规功能,唯一要解决的,是因为本端是动态公网IP,需要远端站点设备的IPSecVPN要充许所有公网IP拨入;
3、Site-to-Site IPSecVPN 本来就是要匹配感兴趣流,基于ACL明确源目IP地址范围,匹配ACL的流量才会走IPSecVPN Tunnel里;

chinaxumeng
Level 1
Level 1
本帖最后由 chinaxumeng 于 2019-5-5 13:23 编辑
我vpn 服务器 是用routeros 做的 就是普通的PPTP 或者l2tp 没有做隧道加密,一般我们都是电脑拨VPN 很不方便,想用asa拨入做vpn做指定静态路由走vpn
用routeros 很好实现,不知到asa能不能拨入vpn 网上写的都是asa做的vpn server 拨入的没有符合的

cisco.feng
Spotlight
Spotlight
chinaxumeng 发表于 2019-5-5 13:18
我vpn 服务器 是用routeros 做的 就是普通的PPTP 或者l2tp 没有做隧道加密,一般我们都是电脑拨VPN 很不 ...

ASA有SSL VPN 叫anyconnect 即电脑连接VPN
也能实现IPSec VPN 也叫LAN to LAN VPN/Site to Site VPN
路由器/防火墙对接ASA 无需电脑链接
IPSec VPN 两端的一端必须有公网IP

fortune
VIP Alumni
VIP Alumni
可以啊,以前很多都是5505 做VPN 的啊,对端是固定IP 才行哦
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接