思科站点对站点vpn配置

Question

假设当前配置有一个总部和远程办公室，它们使用VPN客户端(思科AnyConnect)进行连接。我们希望消除对用户工作站的VPN客户端的使用。所以，我的计划是在远程办公上安装一个Cisco ASA，配置正确，能够直接连接到总部。这是可以做的事吗？如果是的话，我应该把注意力集中在什么地方？网站对网站真的是我想要的吗？此外，我需要从总部获得哪些信息，以便配置远程信息(IP除外)？最后，总部需要在他们的网站上做些什么吗？

提前谢谢你

Answer 1

是的，点对点隧道似乎是你需要的解决方案。您在分公司安装的设备可能是Cisco ASA或其他不同的设备，例如Cisco ISR路由器(可能您已经安装了一个)。您需要的信息来自HQ: IP地址、允许使用隧道的网络、PreShared密钥(如果您不想使用证书)、其他阶段1和2参数。总部方面也应设立同样的机构。

这样设置的一个简单例子是：http://bitwizards.com/blog/april-2015/how-to-set-up-a-site-to-site-vpn-with-cisco-asa-55

Khm，现在我看到你已经有了答案:)

Answer 2

是的，站点对站点VPN正是您所要寻找的.您需要知道密码密钥(或有证书)、isakmp和ipsec参数。如果您可以获得ASA配置的副本(或相关部分)，我们可以帮助您设置asa。