1 votes

Cisco ASA - Tunnels multiples

Est-il possible d'avoir plusieurs VPN entre un ASA et un autre pair et que chaque tunnel ait son propre PSK ?

Par exemple, crypto map 1 aurait PSK "test" et s'occuperait du trafic entre 10.10.10.0/24 et 11.11.11.0/24.

Crypty map 2 aurait le même peer, PSK "test2" et s'occuperait du trafic entre 192.168.1.0/24 et 192.168.30.0/24.

1voto

Jason Berg Points 18864

Oui. Tant que ces tunnels sont chacun vers leurs propres pairs. Les PSK sont assignés dans le groupe de tunnels, donc ça ressemblerait à quelque chose comme ça :

tunnel-group [adresse IP du PEER de TUNNEL 1] type ipsec-l2l
tunnel-group [ADRESSE IP DU PEER DE TUNNEL 1] ipsec-attributes
test avant le partage des clés

tunnel-group [adresse IP du PEER de TUNNEL 2] type ipsec-l2l
tunnel-group [ADRESSE IP DU PEER DE TUNNEL 2] ipsec-attributes
clé pré-partagée test2

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X