ASA内网做虚拟防火墙、VPN如何实现
现在公司需要做虚拟防火墙为两个部门连到互联网,也需要使用SSL VPN或EZVPN远程回到公司内部;有以下问题:
1、听说虚拟防火墙不支持VPN,是指不支持VPN数据流状态转移吗?
2、如果可以配置(不管状态转移的问题), SSL VPN或EZVPN是分别在各个部门的虚拟防火墙上单独配,还是在system模式下配置即可?
3、如果要实现这种情况,那如何设计网络才能实现呢?(公司可允许最多买3台ASA)
谢谢大家。等候大家的回复与讨论!!!
{:6_269:} 没有人给出解决方法啊???? 1、虚拟防火墙现在只有OS 9.0才支持VPN功能,所以低于的就不支持了。如果是9.0的话,完全可以用A/A模式来做VPN,这样冗余和负载均衡的效果都达到了。
2、如果要做冗余和备份的话 需要用A/S,不过这个不能实现两台ASA同时使用,但是可以备份VPN的所有状态化信息
3、如果公网地址多的话,就用ASA的负载均衡功能,它能提供ASA冗余和负载均衡的效果。
4、肯定是在每个context下面配置了,全局只是定义conetext和规划接口的 ddddddddddddddddddddddd {:6_264:}{:6_264:}{:6_264:}{:6_264:} {:6_290:} Thanks for your information.
页:
[1]