设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 思科防火墙上做ipsec vpn
返回列表 发新帖
查看: 1872|回复: 4
收起左侧

思科防火墙上做ipsec vpn

[复制链接]
wangpanda6
发表于 2016-2-22 13:12:07 | 显示全部楼层 |阅读模式
20鸿鹄币
QQ截图20160222111126.png

拓补图如上所示,总部和分支的ASA之间做ipsec vpn实现私网之间互访。总部的ASA在公司内网中,分支的ASA是做网关设备。其中在总部的出口网关路由器上映射了udp的4500和500端口,以做ipsec vpn的NAT穿越。这个可以实现总部和分支之间的私网互访,但是有个问题,就是当分支的设备停机,例如设备重启了或者出口出现断网了,此时vpn就会断开,无法重新连上。此时在总部这里ping一下分支局域网中某个设备的ip地址,vpn就会建立起来。也就是说需要总部这边主动发起打通两边的vpn流量,分支则不行。在了很久的原因,这个是哪位大神给分析一下这个是为什么?谢谢~~~

路由器, 防火墙, ip地址, 局域网, 思科

相关帖子
回复

使用道具 举报

wangpanda6
 楼主| 发表于 2016-2-24 08:36:23 | 显示全部楼层
没人啊
沙发 2016-2-24 08:36:23 回复 收起回复
回复

使用道具 举报

czy086
发表于 2016-2-24 10:23:26 | 显示全部楼层
思科防火墙上做ipsec vpn
板凳 2016-2-24 10:23:26 回复 收起回复
回复

使用道具 举报

wangpanda6
 楼主| 发表于 2016-2-25 08:21:10 | 显示全部楼层
czy086 发表于 2016-2-24 10:23
思科防火墙上做ipsec vpn

好吧,怪我没说清楚。我就是在时刻防火墙之间做的ipsec vpn。在总部的网关上做的udp4500和500的映射,做 NAT的穿越
地板 2016-2-25 08:21:10 回复 收起回复
回复

使用道具 举报

wangpanda6
 楼主| 发表于 2016-3-1 08:34:24 | 显示全部楼层
5# 2016-3-1 08:34:24 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-24 18:37 , Processed in 0.238082 second(s), 29 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表