Eu tenho uma pergunta que não encontrei uma resposta definitiva, mas espero que alguém aqui possa entrar em contato e me apontar na direção certa ou esmagar minhas esperanças e sonhos.
Eu tenho um Cisco ASA 5520 em um escritório. Em alguns sites remotos, há caixas linux funcionando como o gateway / firewall da rede. Existe uma maneira de criar uma VPN site-to-site de uma dessas caixas de linux para o ASA ou será necessário um investimento em outro ASA para conseguir isso?
Existem várias implementações de OpenSource IPsec que permitem a criação de VPNs de site para site com firewalls Cisco ASA.
Entre eles estão strongSwan (sou desenvolvedor para esse projeto), Openswan e racoon .
Se o ASA for atualizado para um firmware recente ( pelo menos o ASA 8.4 parece ser necessário ) você deve ser capaz de usar o IKEv2 junto com strongSwan , o que torna a configuração mais fácil do que ao usar o IKEv1.