ASA5505　FirewallEditionでのスプリットトンネル

uepon1971 · ‎2012-02-08

お世話になっております。

ASA5505-BUN-K9 FirewallEditionを仕様して以下の構成を考えています。

本社ASA（機種不明）------Internet------ASA5505：新設

　　　　　　　　　　　　　　　　　　|

　　　　　　　　　　　　　　　　Webアクセス

本社ASA側で固定グローバルアドレスがあります。

この2拠点をipsecで接続し、LAN-LANでの接続を図りたい

新設拠点はインターネットへ接続するため、PPPOEで接続されます。

但し特定のアドレス向け以外は全てインターネットWebアクセスとしたい

この接続に関してスプリットトンネルでトラフィックをコントロールしたいと考えています。

新設拠点側ASA5505のLAN側に設置されているPCよりのアクセスが

　本社向けとWebアクセスによりトンネルをコントロールしたいと考えています。

単純な構成かと思いますが、ASA初心者のため、注意点などがありましたらご教授いただけませんでしょうか？

またいい設定サンプルがみつからず、ご紹介頂けるものがありましあｔらお願いいたします。

よろしくお願いします。

tatskoba · ‎2012-02-08

お世話になります。

ここの設定ガイドにあるとおり、ACL で VPN トンネルに入れるトラフィックを絞ることができます。

わかりやすい設定方法として、ASDM の VPN Wizard から Site-to-Site VPN Connection Setup Wizard を使ってみるのはいかがでしょうか。対話式に設定できます。以下の画面で、VPN トンネルに入れるトラフィックを指定できます。

設定例として、以下もご確認ください。

ただし、NAT の設定など、最新のソフトウェアとは異なるものもありますので、ご了承ください。

uepon1971 · ‎2012-02-17

tatskobaさま

ご回答ありがとうございます。

現在はまだASAが手元にないため、確認ができていません。

実際に設定してみて、再度質問がありましたら、ディスカッションで質問したいと思います。

またASAのパラメータシートなどがあればご紹介いただけませんか？

デフォルト設定などを確認し、設定項目を網羅したいのです。

XLS形式が望ましいのですが、PDF形式などでも結構です。

大変お手数ですが、よろしくお願いします。

tatskoba · ‎2012-02-20

お世話になります。

申し訳ありませんが、パラメータシートのようなものは、当方では作成しておりません。

ご了承くださいますよう、よろしくお願いします。