ASA 8.2 ja 8.3 Saidi VPN-i seadistamine kohapeal VPN-i kontori VPN-i VPN-iga 1. osa 2-st - Kuidas

ASA 8.2 ja 8.3 Saidi VPN-i seadistamine kohapeal VPN-i kontori VPN-i VPN-iga 1. osa 2-st

See osa hõlmab kahe ASA seadistamist versioonide 8.2 ja 8.3 abil. 2. osa lisab Watchguard Fireboxi, mis lisatakse ASA Site 2 Site VPN-ile kui filiaali VPN BOVPN.
Kõik ASA seadistused tehakse CLI abil, sest Watchguard kasutab GUI-d, kuna praegune versioon ei toeta CLI-d.

Topoloogia on 1. osa ASA A ASA B. Kasutame ühe ASA ja DSLi jaoks DIA Metro E, kasutades staatilist IP, kasutades teise ASA jaoks PPPOE.

See häälestus katab ainult saidi 2 veebisaidi VPN-i seadistamise osa, ülejäänud konfiguratsioon oli vahele jäänud.

3 sammu kokku

1. samm: Brach Setup

: Salvestatud
:
HostName ASA_Branch
ASA versioon 8.2 (3)
!
liides Ethernet0 / 0
switchport juurdepääs vlan 2
!
liides Vlan1
sees
turvatase 100
ip aadress 192.168.1.1 255.255.255.0
!
liides Vlan2
väljaspool nime
turvatase 0
pppoe kliendi vpdn grupp BellSouth
ip aadress pppoe setroute
!

juurdepääsu nimekiri acl_vpn_asa2asa laiendatud luba ip host 192.168.1.240 host 10.1.1.15
!
nat (sees) 0 juurdepääsu nimekiri acl_vpn_asa2asa
!
crypto ipsec transform-set set_asa2asa esp-aes-256 esp-sha-hmac
krüpto-ipseci turvaühenduse eluea sekundid 28800
krüpto-ipseci turvaühenduse eluaegne kilobait 4608000
crypto map map2firebox 10 vaste aadress acl_vpn_asa2asa
krüpto kaart map2firebox 10 set pfs group5
krüpto kaart map2firebox 10 set peer 72.14.253.226
crypto map map2firebox 10 seadistab transform-set set_asa2asa
krüptoida kaardi map2firebox liides väljaspool
krüpto isakmp identiteedi aadress
krüpto isakmp lubab väljastpoolt
krüpto isakmpi poliitika 100
autentimise eeljaotamine
krüpteerimine 3des
hash sha
2. rühm
eluiga 28800
!
vpdn grupp BellSouthi taotlus dialout pppoe
vpdn grupp BellSouthi kohalik nimi [email protected]
vpdn rühma BellSouth ppp autentimise pap
vpdn kasutajanimi [email protected] parool MatosTech poe-kohalik
dhcpd auto_config väljaspool
!
tunnelirühm 72.14.253.226, ipsec-l2l
tunnelirühm 72.14.253.226 ipsec-atribuudid
eelnevalt jagatud võti THIS_MUST_BE_THE_SAME_ON_EACH_ASA
!
: lõpp

2. samm: HQ seadistamine

: Salvestatud
:
HostName ASA_HQ
ASA versioon 8.3 (2)
liides Vlan1
sees
turvatase 100
ip aadress 10.1.1.1 255.255.255.0
!
liides Vlan2
väljaspool nime
turvatase 0
ip aadress 72.14.253.226 255.255.255.240
!
liides Ethernet0 / 0
switchport juurdepääs vlan 2

objekti võrk vpn-local
host 10.1.1.15
objekti võrk vpn-remote
host 192.168.1.240

juurdepääsu nimekiri acl_vpn_asa2asa laiendatud luba ip host 10.1.1.15 host 192.168.1.240

nat (sees, ükskõik) allika staatiline vpn-local vpn-local sihtkoha staatiline vpn-remote vpn-remote
!

crypto ipsec transform-set set_asa2asa esp-aes-256 esp-sha-hmac
krüpto-ipseci turvaühenduse eluea sekundid 28800
krüpto-ipseci turvaühenduse eluaegne kilobait 4608000
krüpto kaart map_asa2asa 10 vaste aadress acl_vpn_asa2asa
krüpto kaart map_asa2asa 10 set pfs group5
krüpto kaart map_asa2asa 10 set peer 207.46.197.32
crypto map map_asa2asa 10 seada transform-set set_asa2asa
krüptoida kaart_asa2asa liides väljaspool
krüpto isakmp identiteedi aadress
krüpto isakmp lubab väljastpoolt
krüpto isakmpi poliitika 100
autentimise eeljaotamine
krüpteerimine 3des
hash sha
2. rühm
eluiga 86400

tunnelirühm 207.46.197.32 ipsec-l2l
tunnelirühm 207.46.197.32 ipsec-atribuudid
eelnevalt jagatud võti THIS_MUST_BE_THE_SAME_ON_EACH_ASA
!
: lõpp

3. etapp: topoloogia