Здравствуйте. У вас очень толковый сайт по различным решениям. Нет ли у вас солюшена, ну или рекомендаций по нижеследующему вопросу:
В головном офисе, где сидят пользователи стоит ASA 5512-x Cisco Adaptive Security Appliance Software Version 9.4(2)6 с лицухой sec.+ с вот таким набором:
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 100 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 5 perpetual
GTP/GPRS : Enabled perpetual
AnyConnect Premium Peers : 250 perpetual
AnyConnect Essentials : 250 perpetual
Other VPN Peers : 250 perpetual
Total VPN Peers : 250 perpetual
Shared License : Enabled perpetual
AnyConnect for Mobile : Enabled perpetual
AnyConnect for Cisco VPN Phone : Enabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
Total UC Proxy Sessions : 500 perpetual
Соответственно в нее приходят пров. и она раздает Инет. в головной офис
в удаленном офисе то же самое. Между ними IPsec.
Есть 3-я точка с 2811, который подключен в Инет, смотрит наружу. Нужно чтобы часть пользователей, находящихся в головном офисе получали инет не от АСЫ в головном офисе, а от 2811, находящемся в 3 месте. Кроме него там ничего более нет. И имели доступ к ресурсам, как головного офиса, но это и так будет, так и к ресурсам второго филиала (который за бугром:)
Вот так.
Спасибо, если кто поможет, огромное.
Повестка дня стремительно
Повестка дня стремительно меняется. Не от меня зависит:)
Эта третья площадка с 2811 как раз и нужна для отмены удаленной АСЫ с ресурсами за бугром. То есть задача упрощается, есть только АСА в головном офисе и ее нужно связать так с 2811, чтобы часть пользователей получала Инет от 2811 с белым IP не принадлежащим основной организации.
Прошу прощения за сумятицу
Как вариант. Поднимаете на
Как вариант. Поднимаете на 2811 anyconnect server. Люди будут подключаться по anyconnect и ходить наружу под тамошним IP
Спасибо. Попробую. У вас же
Спасибо. Попробую. У вас же на сайте есть тема про anyconnect?
Добавить комментарий