Rota o tráfego na vpn para outra interface em um ASA 5510

Question

Rota o tráfego na vpn para outra interface em um ASA 5510

#1 resposta do (1 votos)

1

Eu tenho um ASA 5510 que tem cerca de 60-70 túneis de vpn. Eu tenho quatro interfaces no dispositivo: 1) Externo, 2) 192.168.1.0, 3) 192.168.2.0, 4) 192.168.3.0

Um túnel VPN é configurado a partir do site remoto (192.168.200.0) para a sub-rede 192.168.2.0 no ASA.

Eu tenho aplicações remotas Eu gostaria que os usuários do site remoto pudessem acessar os que estão hospedados na sub-rede 192.168.3.0.

Eu posso rotear o tráfego entre as sub-redes que estão localizadas no ASA. De alguma forma eu posso encaminhar o tráfego do site remoto para o 192.168.3.0?

vpn routing cisco-vpn cisco-asa

por Dave 10.02.2010 / 03:51

1 resposta

Tags vpn routing cisco-vpn cisco-asa

Obtendo "restrição open_basedir em vigor" apesar de adicionar a entrada correta Python, RHEL e Push

score 1 · Answer 1

A melhor maneira de fazer isso é expandir seu domínio de criptografia para incluir 192.168.3.0/24 (ou apenas 192.168.3.X / 32 para todo o X necessário).

Por exemplo, no seu ASA 5510, você provavelmente tem uma lista de acesso como esta:

access-list to-remote extended line 1 permit ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0

Supondo que seu aplicativo esteja no 192.168.3.5 e você queira conceder acesso total a 192.168.200.0/24, por exemplo, adicione algo como o seguinte:

access-list to-remote extended line 2 permit ip host 192.168.3.5 192.168.200.0 255.255.255.0

Lembre-se também de modificar o domínio de criptografia do outro lado.