एएसए 8.2 और 8.3 साइट 2 के वॉचगार्ड शाखा कार्यालय वीपीएन भाग 1 के साथ साइट वीपीएन सेटअप के लिए - कैसे

एएसए 8.2 और 8.3 साइट 2 के वॉचगार्ड शाखा कार्यालय वीपीएन भाग 1 के साथ साइट वीपीएन सेटअप के लिए

यह भाग 8.2 और 8.3 संस्करण का उपयोग करके दो ASA के सेटअप को कवर करेगा। भाग 2 एक वॉचगार्ड फायरबॉक्स को एएसए साइट 2 साइट वीपीएन में शाखा कार्यालय वीपीएन बीओवीपीएन के रूप में जोड़ा जाएगा।
एएसए के लिए सभी सेटअप सीएलआई का उपयोग करके किया जाएगा, क्योंकि वॉचगार्ड जीयूआई का उपयोग करेगा क्योंकि वर्तमान संस्करण सीएलआई का समर्थन नहीं करेगा।

टोपोलॉजी भाग 1 के लिए एएसए ए एएसए बी होगा। हम एएसए में से एक के लिए एक डीआईए मेट्रो ई और दूसरे एएसए के लिए पीपीपीओई का उपयोग करके स्टेटिक आईपी के साथ डीएसएल का उपयोग करेंगे।

यह सेटअप साइट 2 से संबंधित केवल सेटअप भाग को कवर करता है साइट वीपीएन बाकी कॉन्फ़िगरेशन को छोड़ दिया गया था।

कुल 3 चरण

चरण 1: ब्राच सेटअप

: बचाया
:
होस्टनाम ASA_Branch
एएसए संस्करण 8.2 (3)
!
इंटरफ़ेस ईथरनेट 0/0
स्विचपोर्ट पहुंच vlan 2
!
इंटरफ़ेस Vlan1
अंदर नाम
सुरक्षा-स्तर 100
आईपी ​​एड्रेस 192.168.1.1 255.255.255.0
!
इंटरफ़ेस Vlan2
नाम के बाहर
सुरक्षा-स्तर ०
pppoe क्लाइंट vpdn समूह BellSouth
आईपी ​​पता pppoe setroute
!

एक्सेस-लिस्ट acl_vpn_asa2asa विस्तारित परमिट आईपी होस्ट 192.168.1.240 होस्ट 10.1.1.15
!
nat (अंदर) 0 पहुंच-सूची acl_vpn_asa2asa
!
क्रिप्टो ipsec ट्रांसफॉर्म-सेट set_asa2asa esp-anes-256 esp-sha-hmac
क्रिप्टो ipsec सुरक्षा-एसोसिएशन जीवनकाल सेकंड 28800
क्रिप्टो ipsec सुरक्षा-एसोसिएशन आजीवन किलोबाइट 4608000
क्रिप्टो मानचित्र map2firebox 10 मैच का पता acl_vpn_asa2asa
क्रिप्टो मानचित्र map2firebox 10 सेट pfs group5
क्रिप्टो मानचित्र map2firebox 10 सेट पीयर 72.14.253.226
क्रिप्टो मानचित्र map2firebox 10 सेट ट्रांसफ़ॉर्म-सेट set_asa2asa
क्रिप्टो मानचित्र map2firebox इंटरफ़ेस बाहर
क्रिप्टोकरंसी पहचान का पता है
क्रिप्टोकरंसी isakmp बाहर सक्षम है
क्रिप्टोकरंसी isakmp पॉलिसी 100 है
प्रमाणीकरण पूर्व-शेयर
एन्क्रिप्शन 3 रंगों
हैश शा
समूह 2
जीवनकाल 28800
!
vpdn समूह BellSouth अनुरोध डायलआउट pppoe
vpdn समूह BellSouth localname [email protected]
vpdn समूह BellSouth पीपीपी प्रमाणीकरण पैप
vpdn उपयोगकर्ता नाम [email protected] पासवर्ड MatosTech स्टोर-स्थानीय
dhcpd auto_config बाहर
!
सुरंग-समूह 72.14.253.226 प्रकार ipsec-l2l
सुरंग-समूह 72.14.253.226 ipsec- विशेषताएँ
पूर्व-साझा-कुंजी THIS_MUST_BE_THE_SAME_ON_EACH_ASA
!
: समाप्त

चरण 2: मुख्यालय सेटअप

: बचाया
:
होस्टनाम ASA_HQ
एएसए संस्करण 8.3 (2)
इंटरफ़ेस Vlan1
अंदर नाम
सुरक्षा-स्तर 100
आईपी ​​एड्रेस 10.1.1.1 255.255.255.0
!
इंटरफ़ेस Vlan2
नाम के बाहर
सुरक्षा-स्तर ०
आईपी ​​पता 72.14.253.226 255.255.255.240
!
इंटरफ़ेस ईथरनेट 0/0
स्विचपोर्ट पहुंच vlan 2

ऑब्जेक्ट नेटवर्क vpn- लोकल
होस्ट 10.1.1.15
ऑब्जेक्ट नेटवर्क vpn- रिमोट
मेजबान 192.168.1.240

एक्सेस-लिस्ट acl_vpn_asa2asa विस्तारित परमिट आईपी होस्ट 10.1.1.15 होस्ट 192.168.1.240

नेट (अंदर, कोई भी) स्रोत स्थैतिक वीपीएन-स्थानीय वीपीएन-स्थानीय गंतव्य स्थैतिक वीपीएन-रिमोट वीपीएन-रिमोट
!

क्रिप्टो ipsec ट्रांसफॉर्म-सेट set_asa2asa esp-anes-256 esp-sha-hmac
क्रिप्टो ipsec सुरक्षा-एसोसिएशन जीवनकाल सेकंड 28800
क्रिप्टो ipsec सुरक्षा-एसोसिएशन आजीवन किलोबाइट 4608000
क्रिप्टो मानचित्र map_asa2asa 10 मैच का पता acl_vpn_asa2asa
क्रिप्टो मानचित्र map_asa2asa 10 सेट pfs group5
क्रिप्टो मानचित्र map_asa2asa 10 सेट पीयर 207.46.197.32
क्रिप्टो मानचित्र map_asa2asa 10 सेट ट्रांसफ़ॉर्म-सेट set_asa2asa
क्रिप्टो मानचित्र map_asa2asa इंटरफ़ेस बाहर
क्रिप्टोकरंसी पहचान का पता है
क्रिप्टोकरंसी isakmp बाहर सक्षम है
क्रिप्टोकरंसी isakmp पॉलिसी 100 है
प्रमाणीकरण पूर्व-शेयर
एन्क्रिप्शन 3 रंगों
हैश शा
समूह 2
जीवनकाल 86400

सुरंग-समूह 207.46.197.32 प्रकार ipsec-l2l
सुरंग-समूह 207.46.197.32 ipsec-विशेषताएँ
पूर्व-साझा-कुंजी THIS_MUST_BE_THE_SAME_ON_EACH_ASA
!
: समाप्त

चरण 3: टोपोलॉजी