Настройка Site-to-Site VPN в Cisco ASA и ISR с трансляцией адресов NAT/PAT

Больше
5 года 6 мес. назад - 5 года 4 мес. назад #152 от TOLLIFi
COM_KUNENA_MESSAGE_CREATED_NEW
/* тема в процессе написания */

Далее в теме рассмотрен пример настройки Site-to-Site VPN между Cisco ASA и Cisco ISR с использованием трансляции NAT(PAT) с одной из сторон подключения. Для построения защищенной сети VPN L2L (LAN-to-LAN) применяется Crypto Map, при этом со стороны ASA, подключен маршрутизатор, который выполняет роль балансировки сетевой нагрузки между несколькими ISP и осуществляет трансляцию адресов и портов для корректной работы VPN. Другие варианты VPN-подключения для Cisco и Juniper смотрите в разделе форума ConfigNet! Конфигурация сетевого оборудования .


По идее можно было поднять, скажем, DMVPN между роутерами Cisco, не прибегая к использованию ASA, но тогда бы в корпоративных роутерах ISR G2 мы бы уперлись в максимальную скорость 670 Мбит/с - потолок пропускной способности шифрованного трафика (IPsec) IMIX пакетов, с включенным Firewall ( ZBF ), для топовой модели ISR G2 (Cisco 3945E) (см. "Cisco Integrated Services Routers—Performance Overview" в разделе Документация ). Собственно, это пожалуй одна из основных причин, помимо мощных средств IPS и Firewall, для использования универсальной и относительно бюджетной ASA в центральном узле, в качестве VPN-концентратора (L2L VPN + SSL VPN ).

В примере использовались ASA5505 и Cisco 1811 чисто в демонстрационных целях, ни о какой высокой производительности речи не идет. По аналогии с приведенной конфигурацией настраиваются другие модели ASA и ISR.


Схема подключения:





--- ОСНОВНЫЕ СВЕДЕНИЯ ОБ IPSEC VPN И НАСТРОЙКЕ SITE-TO-SITE VPN В ASA >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


--- КРАТКОЕ ОПИСАНИЕ И ТЕХНИЧЕСКИЕ ПОДРОБНОСТИ СХЕМЫ ПОДКЛЮЧЕНИЯ >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


--- ПРИМЕР КОНФИГУРАЦИИ HR-CE >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


--- ПРИМЕР КОНФИГУРАЦИИ HR-ASA >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


--- ПРИМЕР КОНФИГУРАЦИИ BRANCH-CE >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.
Вложения:
Last edit: 5 года 4 мес. назад by TOLLIFi.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум