Frage : Cisco ASA-Wegewahl Verkehr zu den bestimmten Teilnetzen über IPSEC Tunnel, wenn Verkehr nicht auf der ASA entstanden wird.

Wir haben einen Umkreis FW, der einen VPN Tunnel zu einem anderen Rechenzentrum über einen FAHLEN Anschluss hat.  Wir haben auch eine Brandmauer innen hinter dem Umkreis FW für eine Vielzahl von Gründen (meistens mit erkannten Sicherheitsanforderungen tun).  Obwohl es einen Tunnel zwischen Aufstellungsort A und B gibt, wenn es Verkehr gibt, dass er kommend von hinten das „Innere“ FW der Verkehr, der für Aufstellungsort B vorgesehen wird, nicht den Tunnel durchfährt, erhält er gerade wie Sie würde erwarten verlegt.  Die Frage ist: Ist es möglich, den Verkehr über dem Tunnel zu verlegen?

Antwort : Cisco ASA-Wegewahl Verkehr zu den bestimmten Teilnetzen über IPSEC Tunnel, wenn Verkehr nicht auf der ASA entstanden wird.

annehmen, dass Ihr Netz wie unten ist

Lokaler lan ---------- Inneres FW-------------------Äußeres FW---VPN Tunnel-OtherSide FW
192.168.1.0 /24 172.16.10.0 /24

Sache zwei, die Sie tun können
1) Sie können Ihre innere Brandmauer zusammenbauen, um NAT für alles lokale netwrok zu tun, das O in Verbindung stehen zur Direktübertragung wünschen und Ihre äußere Brandmauer den notwendigen Verkehr für Verschlüsselung erlauben muss.
für z.B.: 192.168.1.0 /24 natted zu 172.16.10.0 /24, und in Ihrer outisde Brandmauer müssen wir nur Verkehr von 172.16.10.0 /24 verschlüsseln

2)
Sperrung national für den Verschlüsselungverkehr. dann muss Ihre äußere Brandmauer und die Fern-VPN Vorrichtung das lokale lan-Netz im Verschlüsselungverkehr erlauben.