ASA 8.2 ja 8.3 Sivuston VPN-asetusten määrittäminen Watchguard Branch Office VPN: n kanssa Osa 1/2 - Miten

ASA 8.2 ja 8.3 Sivuston VPN-asetusten määrittäminen Watchguard Branch Office VPN: n kanssa Osa 1/2

Tämä osa kattaa kahden ASA: n asennuksen versioilla 8.2 ja 8.3. Osa 2 lisää Watchguard Fireboxin lisätään ASA Site 2 Site VPN: ään Branch Office VPN BOVPN: nä.
Kaikki ASA: n asetukset tehdään CLI: n avulla, sillä Watchguard käyttää GUI: tä, koska nykyinen versio ei tue CLI: tä.

Topologia on ASA A ASA B osalle 1. Käytämme DIA Metro E: tä yhdelle ASA: sta ja DSL: stä staattisella IP: llä käyttäen PPPOE: ta toiselle ASA: lle.

Tämä asetus kattaa vain Site 2 -sivuston VPN-sivuston VPN: n asetukset.

3 vaihetta yhteensä

Vaihe 1: Brach Setup

: Tallennettu
:
HostName ASA_Branch
ASA-versio 8.2 (3)
!
liitäntä Ethernet0 / 0
switchport access vlan 2
!
liitäntä Vlan1
sisällä
turvataso 100
ip-osoite 192.168.1.1 255.255.255.0
!
liitäntä Vlan2
ulkopuolella
suojaustaso 0
pppoe-asiakas vpdn-ryhmä BellSouth
ip-osoite pppoe setroute
!

käyttöoikeuslista acl_vpn_asa2asa laajennettu lupa ip-palvelin 192.168.1.240 isäntä 10.1.1.15
!
nat (sisältä) 0 pääsy-luettelo acl_vpn_asa2asa
!
crypto ipsec transform-set set_asa2asa esp-aes-256 esp-sha-hmac
crypto ipsec -turva-assosiaatio-elinikä 28800
crypto ipsec -turva-assosiaatio-elinikäinen kilobyte 4608000
krypto kartta map2firebox 10 otteluosoite acl_vpn_asa2asa
crypto map2firebox 10 set pfs group5
krypto kartta map2firebox 10 set peer 72.14.253.226
crypto map2firebox 10 asettaa muunnosjoukon set_asa2asa
crypto map2firebox-käyttöliittymän ulkopuolella
crypto isakmp -tunnusosoite
salaus isakmp mahdollistaa ulkopuolisen
crypto isakmp -politiikka 100
autentikoinnin ennakko-osuus
salaus 3des
hash sha
ryhmä 2
elinikä 28800
!
vpdn-ryhmä BellSouth-pyyntö dialout pppoe
vpdn-ryhmä BellSouthin paikallinen nimi [email protected]
vpdn-ryhmä BellSouth-ppp-todennus pap
vpdn käyttäjätunnus [email protected] salasana MatosTech-myymälä-paikallinen
dhcpd auto_config ulkopuolella
!
tunneliryhmä 72.14.253.226 tyyppi ipsec-l2l
tunneliryhmä 72.14.253.226 ipsec-attribuutit
ennalta jaettu avain THIS_MUST_BE_THE_SAME_ON_EACH_ASA
!
: loppu

Vaihe 2: HQ-asetus

: Tallennettu
:
HostName ASA_HQ
ASA-versio 8.3 (2)
liitäntä Vlan1
sisällä
turvataso 100
ip-osoite 10.1.1.1 255.255.255.0
!
liitäntä Vlan2
ulkopuolella
suojaustaso 0
ip-osoite 72.14.253.226 255.255.255.240
!
liitäntä Ethernet0 / 0
switchport access vlan 2

objektiverkko vpn-local
isäntä 10.1.1.15
objektiverkko vpn-remote
isäntä 192.168.1.240

käyttöoikeuslista acl_vpn_asa2asa laajennettu lupa IP-isäntä 10.1.1.15 isäntä 192.168.1.240

nat (sisäinen, mikä tahansa) lähde staattinen vpn-local vpn-local -paikka staattinen vpn-remote vpn-remote
!

crypto ipsec transform-set set_asa2asa esp-aes-256 esp-sha-hmac
crypto ipsec -turva-assosiaatio-elinikä 28800
crypto ipsec -turva-assosiaatio-elinikäinen kilobyte 4608000
crypto map map_asa2asa 10 otteluosoite acl_vpn_asa2asa
krypto kartta map_asa2asa 10 set pfs group5
crypto map map_asa2asa 10 set peer 207.46.197.32
crypto map map_asa2asa 10 asettaa muunnosjoukko set_asa2asa
karttaa kartta_asa2asan käyttöliittymä ulkopuolella
crypto isakmp -tunnusosoite
salaus isakmp mahdollistaa ulkopuolisen
crypto isakmp -politiikka 100
autentikoinnin ennakko-osuus
salaus 3des
hash sha
ryhmä 2
elinikä 86400

tunneliryhmä 207.46.197.32 tyyppi ipsec-l2l
tunneliryhmä 207.46.197.32 ipsec-attribuutit
ennalta jaettu avain THIS_MUST_BE_THE_SAME_ON_EACH_ASA
!
: loppu

Vaihe 3: Topologia