conexão VPN ASA5505

1

Temos algumas pessoas que viajam (representantes de vendas) e, quando estão fora do escritório, precisam entrar em VPN. Nós temos um ASA5505 com Security + e usuários ilimitados. Isso nos restringe a 25 clientes VPN e 2 clientes VPN SSL.

Eu segui algumas instruções passo a passo (bem como passei pelo assistente de conexão VPN) e não consigo conectá-lo diretamente em nossa rede.

Alguém tem uma boa explicação passo a passo sobre como obter essa configuração? Eu preciso fazer os usuários VPN padrão e nós estaremos usando o cliente VPN do Windows para fazer o login.

Obrigado!

    
por Lbaker101 07.09.2011 / 22:10

1 resposta

1

Você pode postar (desinfectar detalhes sensíveis) a configuração que você tem agora?

Para responder no genérico, os principais pontos que você precisará acessar VPN de acesso para cliente:

  • Configure seu bloco webvpn para ativar a interface necessária
  • Crie um ip local pool para os usuários da VPN
  • Crie um group-policy controlando o protocolo e o modo de encapsulamento e definindo os servidores DNS
  • Crie um tunnel-group atribuindo o pool de IPs e a política de grupo
  • Crie isenções NAT conforme necessário para permitir que o tráfego passe para a interface externa vinculada aos clientes VPN sem atingir uma NAT na Internet
  • Configure a autenticação para permitir que os usuários efetuem login em service-type remote-access
por 07.09.2011 / 22:46