作者cnyug (Elton Yeung)
看板Network
标题[问答] ASA5505 VPN 一问
时间Sat Jan 24 12:36:35 2015
各位大大好, 小弟有幸摸到CISCO的路由器, 却发现我一点都不会用, 网上爬文,
白痴弄了三天, 只为了弄个一最简单的加密VPN, 把韧体升到ASA915-K8, ASDM7-31...
网上很多教学都是用CONSOLE, 而用ASDM的我照做了也还是不行, 有没有大哥可以教教我,
到底我那里错了????? 谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 202.130.83.250
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1422074197.A.9D5.html
1F:推 deadwood: 确认两个site的IP互通,要加密的网段路由都通 01/24 12:56
2F:→ deadwood: 加密的来源网段(自己LAN端)跟目的网段(对方LAN端)要对 01/24 12:57
3F:→ deadwood: 两个site的来源跟目的要互像对调 01/24 12:58
4F:→ deadwood: 先用简单的IKEv1就好,加密方Key、life time都设定一样 01/24 12:59
5F:→ deadwood: NAT examption选项要勾选 01/24 13:00
6F:→ deadwood: 还有你没贴设定上来,最多就隔空抓药了 01/24 13:09
7F:→ cnyug: 各位对不起, 我是想做REMOTE CLIENT VPN, 我是全新的设定 01/24 13:50
8F:→ asdfghjklasd: 想用来翻墙喔,去找SI买Service 吧XDDD 01/24 14:42
10F:→ asdfghjklasd: 等软体,当然你可以自己硬干搂.. 01/24 14:44
11F:推 asdfghjklasd: 另外 ASA915-k8 的加密不高喔。。。 01/24 14:49
12F:→ asdfghjklasd: 换一台5512-x 呗。。。 01/24 14:50
13F:推 imiss0960: 可以用IPsec VPN client阿 不一定要用anyconnect 01/24 19:58
14F:→ cnyug: 加密不高?IPSEC会有分别? 还有ASA不是原本有VPN 服务麻? 01/24 23:49
15F:→ cnyug: 对呀, 我是想用 VPN CLIENT, 用ASDM也不会设,可以教我吗? 01/24 23:50
16F:→ cnyug: 因为公司有很多5505, 想帮老板省点钱, 放数据中心做备份. 01/24 23:52
17F:→ infosec: 用精灵下一步下一步就设完了 没啥难度 设不起来可能是原 01/25 09:38
18F:→ infosec: 有的设定造成 不如清空重来快一些 01/25 09:39
20F:→ cnyug: 我有用精灵做过, 我看了一下那个YOUTUBE, 很有用, 谢谢 01/26 10:46