ASA内网做虚拟防火墙、VPN如何实现

ramon_3 · 发表于 2012-10-31 07:46:00

现在公司需要做虚拟防火墙为两个部门连到互联网，也需要使用SSL VPN或EZVPN远程回到公司内部；有以下问题：
1、听说虚拟防火墙不支持VPN，是指不支持VPN数据流状态转移吗？

2、如果可以配置（不管状态转移的问题）， SSL VPN或EZVPN是分别在各个部门的虚拟防火墙上单独配，还是在system模式下配置即可？

3、如果要实现这种情况，那如何设计网络才能实现呢？（公司可允许最多买3台ASA）

谢谢大家。等候大家的回复与讨论！！！

shaozhe · 发表于 2012-10-31 07:52:15

ramon_3 · 发表于 2012-10-31 15:10:02

没有人给出解决方法啊？？？？

qq360870025 · 发表于 2013-1-30 15:23:03

1、虚拟防火墙现在只有OS 9.0才支持VPN功能，所以低于的就不支持了。如果是9.0的话，完全可以用A/A模式来做VPN，这样冗余和负载均衡的效果都达到了。
2、如果要做冗余和备份的话需要用A/S，不过这个不能实现两台ASA同时使用，但是可以备份VPN的所有状态化信息
3、如果公网地址多的话，就用ASA的负载均衡功能，它能提供ASA冗余和负载均衡的效果。
4、肯定是在每个context下面配置了，全局只是定义conetext和规划接口的

seczip · 发表于 2013-8-8 12:16:05

ddddddddddddddddddddddd

lining_163 · 发表于 2014-1-15 21:31:16

klinuxe · 发表于 2014-12-1 13:45:52

phil · 发表于 2014-12-24 13:44:17

Thanks for your information.

账号		自动登录	找回密码
密码			论坛注册

ASA内网做虚拟防火墙、VPN如何实现

相关帖子

浏览过的版块

客服中心

投诉建议