Est-il possible d'avoir plusieurs VPN entre un ASA et un autre pair et que chaque tunnel ait son propre PSK ?
Par exemple, crypto map 1 aurait PSK "test" et s'occuperait du trafic entre 10.10.10.0/24 et 11.11.11.0/24.
Crypty map 2 aurait le même peer, PSK "test2" et s'occuperait du trafic entre 192.168.1.0/24 et 192.168.30.0/24.
Oui. Tant que ces tunnels sont chacun vers leurs propres pairs. Les PSK sont assignés dans le groupe de tunnels, donc ça ressemblerait à quelque chose comme ça :
tunnel-group [adresse IP du PEER de TUNNEL 1] type ipsec-l2l
tunnel-group [ADRESSE IP DU PEER DE TUNNEL 1] ipsec-attributes
test avant le partage des cléstunnel-group [adresse IP du PEER de TUNNEL 2] type ipsec-l2l
tunnel-group [ADRESSE IP DU PEER DE TUNNEL 2] ipsec-attributes
clé pré-partagée test2
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
