Question : Le trafic d'Asa-Cheminement de Cisco aux filets inférieurs particuliers au-dessus du tunnel d'IPSEC quand le trafic n'est pas lancé sur l'asa.

Nous avons un périmètre FW qui a un tunnel de VPN à un autre centre de calculs par l'intermédiaire d'un raccordement de WAN.  Nous avons également un mur à l'épreuve du feu dedans derrière le périmètre FW pour une série de raisons (la plupart du temps pour faire avec des exigences de sécurité perçues).  Quoiqu'il y ait un tunnel entre l'emplacement A et B, quand il y a du trafic qu'il venant par derrière le « intérieur » FW le trafic destiné pour l'emplacement B ne transite pas le tunnel, il obtient juste conduit comme vous prévoirait.  La question est : Est-il possible de conduire le trafic au-dessus du tunnel ? class= de

Réponse : Le trafic d'Asa-Cheminement de Cisco aux filets inférieurs particuliers au-dessus du tunnel d'IPSEC quand le trafic n'est pas lancé sur l'asa.

supposer que votre réseau est comme ci-dessous

LAN local ---------- FW intérieur-------------------FW extérieur---Tunnel-OtherSide FW de VPN
192.168.1.0 /24 172.16.10.0 /24

chose deux que vous pouvez faire
1) vous pouvez configurer votre mur à l'épreuve du feu intérieur pour faire le NAT pour tout le netwrok local qui veulent o communiquent à l'extérieur et votre mur à l'épreuve du feu extérieur doit permettre le trafic nécessaire pour le chiffrage.
pour par exemple : 192.168.1.0 /24 natted à 172.16.10.0 /24, et dans votre mur à l'épreuve du feu d'outisde nous devons chiffrer seulement le trafic de 172.16.10.0 /24

2)
débronchement national pour le trafic de chiffrage. puis votre mur à l'épreuve du feu extérieur et le dispositif à distance de VPN doit permettre le réseau local de LAN dans le trafic de chiffrage.