2012-02-08 10:05 AM
お世話になっております。
ASA5505-BUN-K9 FirewallEditionを仕様して以下の構成を考えています。
本社ASA(機種不明)------Internet------ASA5505:新設
|
|
Webアクセス
本社ASA側で固定グローバルアドレスがあります。
この2拠点をipsecで接続し、LAN-LANでの接続を図りたい
新設拠点はインターネットへ接続するため、PPPOEで接続されます。
但し特定のアドレス向け以外は全てインターネットWebアクセスとしたい
この接続に関してスプリットトンネルでトラフィックをコントロールしたいと考えています。
新設拠点側ASA5505のLAN側に設置されているPCよりのアクセスが
本社向けとWebアクセスによりトンネルをコントロールしたいと考えています。
単純な構成かと思いますが、ASA初心者のため、注意点などがありましたらご教授いただけませんでしょうか?
またいい設定サンプルがみつからず、ご紹介頂けるものがありましあtらお願いいたします。
よろしくお願いします。
2012-02-08 09:42 PM
お世話になります。
http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/vpn_site2site.html#wp1042401
ここの設定ガイドにあるとおり、ACL で VPN トンネルに入れるトラフィックを絞ることができます。
わかりやすい設定方法として、ASDM の VPN Wizard から Site-to-Site VPN Connection Setup Wizard を使ってみるのはいかがでしょうか。対話式に設定できます。以下の画面で、VPN トンネルに入れるトラフィックを指定できます。
設定例として、以下もご確認ください。
http://www.cisco.com/cisco/web/support/JP/102/1021/1021577_l2l-asa5505-config-j.html
ただし、NAT の設定など、最新のソフトウェアとは異なるものもありますので、ご了承ください。
2012-02-17 02:49 PM
tatskobaさま
ご回答ありがとうございます。
現在はまだASAが手元にないため、確認ができていません。
実際に設定してみて、再度質問がありましたら、ディスカッションで質問したいと思います。
またASAのパラメータシートなどがあればご紹介いただけませんか?
デフォルト設定などを確認し、設定項目を網羅したいのです。
XLS形式が望ましいのですが、PDF形式などでも結構です。
大変お手数ですが、よろしくお願いします。
2012-02-20 08:14 PM
お世話になります。
申し訳ありませんが、パラメータシートのようなものは、当方では作成しておりません。
ご了承くださいますよう、よろしくお願いします。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド