Questione : Traffico di Asa-Percorso di Cisco alle sottoreti particolari sopra il traforo di IPSEC quando il traffico non è prodotto sull'asa.

Abbiamo un perimetro fw che ha un traforo di VPN ad un altro centro di dati via un collegamento della WAN.  Inoltre abbiamo una parete refrattaria dentro dietro il perimetro FW per vari motivi (principalmente fare con i requisiti di sicurezza percepiti).  Anche se ci è un traforo fra il luogo A e B, quando ci è traffico che che viene da dietro “la parte interna„ fw il traffico destinato per il luogo B non transita il traforo, ottiene appena diretto come voi prevederebbe.  La domanda è: È possibile dirigere il traffico sopra il traforo? class= del

Risposta : Traffico di Asa-Percorso di Cisco alle sottoreti particolari sopra il traforo di IPSEC quando il traffico non è prodotto sull'asa.

supporre che la vostra rete sia come sotto

Lan locale ---------- FW interno-------------------FW esterno---Traforo-OtherSide FW di VPN
192.168.1.0 /24 172.16.10.0 /24

cosa che due potete fare
1) potete configurare la vostra parete refrattaria interna per fare il NAT per tutto il netwrok locale che vuole la o comunica alla ripresa esterna e la vostra parete refrattaria esterna deve permettere il traffico necessario per la crittografia.
per per esempio: 192.168.1.0 /24 natted a 172.16.10.0 /24 e nella vostra parete refrattaria del outisde dobbiamo cifrare soltanto il traffico da 172.16.10.0 /24

2)
disable nazionale per il traffico di crittografia. allora la vostra parete refrattaria esterna ed il dispositivo a distanza di VPN deve permettere la rete locale di lan nel traffico di crittografia.