在Cisco ASA 5545x上建立多个VPN

Question

我目前有两个互联网链接，来自不同的运营商。我们的主链接目前有我们的VPN连接在上面运行。我想在第二运营商上增加另一个VPN连接。因此，我有2个思科5545 x(活动/备用)与运营商1在外部接口和运营商2来自OUTSIDE_1接口。我有一个与外部接口相关联的vpn.mysite.com证书。我想把vpn3.mysite.com和OUTSIDE_1联系起来。目前OUTSIDE_1没有任何流量。用户将使用cisco anyconnect。

我是否需要重新设计我的防火墙设置来实现这一点？可以在活动/备用配置上运行吗？

根据我的想法，我认为唯一的方法是让一个主机和用户指向一个VIP的集群？

任何帮助都将不胜感激，谢谢。

sh run ssl  
ssl encryption 3des-sha1 aes128-sha1 aes256-sha1 dhe-aes128-sha1 dhe-aes256-sha1 rc4-md5 rc4-sha1
ssl trust-point ASDM_TrustPoint7 OUTSIDE_1
ssl trust-point vpn.mysite.com_trustpoint OUTSIDE
sh run webvpn
webvpn
 enable OUTSIDE
 enable OUTSIDE_1
 anyconnect-essentials
 anyconnect image disk0:/anyconnect-win-3.1.01065-k9.pkg 1
 anyconnect enable
 tunnel-group-list enable
 certificate-group-map DefaultCertificateMap 20 USER-SSL-VPN
 certificate-group-map DefaultCertificateMap 30 DefaultRAGroup

Answer 1

对于我想要的场景，只能在多宿主环境中完成。你需要有一个AS来完成这个任务。

解决方案是通过BGP为您做广告，然后您可以使用任何您喜欢的ISP。他们会路由回你的VPN地址。在这种情况下，您只需要一个VPN地址。

Answer 2

终止路由器或路由器上的ISP连接。这些路由器插入到外部交换机/VLAN中，将其插入到您的安全设备中。

rtrs---switch(outside)---firewall---switch(inside)

Answer 3

创建一个新的信任点，并将其应用于您的OUTSIDE_1接口。