ASA5505 e VPN "particolari"
Inviato: mar 07 ago , 2007 11:32 pm
Salve a tutti!
Come prima cosa vorrei congratularmi con voi per l'ottimo forum.
Sarei intenzionato a proteggere una rete wifi con 2 ASA.
La configurazione sarebbe la seguente:
LAN1/ROUTER-----ASA1---AP1 /// \\\ AP2---ASA2----LAN2
Le classi/ip sicuramente sarebbero le seguenti:
LAN1 : 192.168.0.0/24 (ROUTER: 192.168.0.1)
ASA1 LAN : 192.168.0.254
ASA1 lato AP: 192.168.254.1
LAN2 : 192.168.10.0/24
ASA2 LAN : 192.168.10.254 (GW per la LAN2)
ASA2 lato AP: 192.168.254.254
(purtroppo, forse, sarete costretti a prendere un pezzi di carta per replicare lo schema)
Dato tale, e' possibile cryptare tramite VPN "TUTTO" il traffico da LAN2 verso LAN1/INTERNET? Quindi una VPN per la classe 0.0.0.0/0.0.0.0 (chiaramente tutto eccetto la classe 192.168.254.0/24).
Ora mi sorge una seconda domanda...
Mi piacerebbe utilizzare dei certificati (tipo X509 per FreesWan/OpensWan Linux), ma senza l'obbligo di utilizzare una CA esterna ai 2 ASA. E' fattibile?
Grazie
Come prima cosa vorrei congratularmi con voi per l'ottimo forum.
Sarei intenzionato a proteggere una rete wifi con 2 ASA.
La configurazione sarebbe la seguente:
LAN1/ROUTER-----ASA1---AP1 /// \\\ AP2---ASA2----LAN2
Le classi/ip sicuramente sarebbero le seguenti:
LAN1 : 192.168.0.0/24 (ROUTER: 192.168.0.1)
ASA1 LAN : 192.168.0.254
ASA1 lato AP: 192.168.254.1
LAN2 : 192.168.10.0/24
ASA2 LAN : 192.168.10.254 (GW per la LAN2)
ASA2 lato AP: 192.168.254.254
(purtroppo, forse, sarete costretti a prendere un pezzi di carta per replicare lo schema)
Dato tale, e' possibile cryptare tramite VPN "TUTTO" il traffico da LAN2 verso LAN1/INTERNET? Quindi una VPN per la classe 0.0.0.0/0.0.0.0 (chiaramente tutto eccetto la classe 192.168.254.0/24).
Ora mi sorge una seconda domanda...
Mi piacerebbe utilizzare dei certificati (tipo X509 per FreesWan/OpensWan Linux), ma senza l'obbligo di utilizzare una CA esterna ai 2 ASA. E' fattibile?
Grazie