主页 / server / 问题 / 111406
In Process
Dave
Asked: 2010-02-10 18:51:55 +0800 CST

将 vpn 上的流量路由到 ASA 5510 上的另一个接口

  • 772

我有一个 ASA 5510,它有大约 60-70 个 vpn 隧道。我的设备上有四个接口:1)外部,2)192.168.1.0,3)192.168.2.0,4)192.168.3.0

VPN 隧道配置为从远程站点 (192.168.200.0) 到 ASA 上的 192.168.2.0 子网。

我有远程应用程序,我希望远程站点的用户能够访问托管在 192.168.3.0 子网上的应用程序。

我可以在 ASA 上的子网之间路由流量。有什么方法可以将流量从远程站点路由到 192.168.3.0?

vpn routing cisco-vpn cisco-asa

1 个回答

  1. 最好的方法是扩展您的加密域以包括 192.168.3.0/24(或者对于所有必要的 X 仅 192.168.3.X/32)。

    例如,在您的 ASA 5510 上,您可能有这样的访问列表:

    访问列表到远程扩展线路 1 允许 ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0

    假设您的应用程序位于 192.168.3.5 上,并且您希望授予所有 192.168.200.0/24 访问权限,例如,您需要添加如下内容:

    访问列表到远程扩展行 2 允许 ip 主机 192.168.3.5 192.168.200.0 255.255.255.0

    请记住,您还必须修改另一端的加密域。

    • 1

相关问题