Salve a tutti!
Come prima cosa vorrei congratularmi con voi per l'ottimo forum.
Sarei intenzionato a proteggere una rete wifi con 2 ASA.
La configurazione sarebbe la seguente:
LAN1/ROUTER-----ASA1---AP1 /// \\\ AP2---ASA2----LAN2
Le classi/ip sicuramente sarebbero le seguenti:
LAN1 : 192.168.0.0/24 (ROUTER: 192.168.0.1)
ASA1 LAN : 192.168.0.254
ASA1 lato AP: 192.168.254.1
LAN2 : 192.168.10.0/24
ASA2 LAN : 192.168.10.254 (GW per la LAN2)
ASA2 lato AP: 192.168.254.254
(purtroppo, forse, sarete costretti a prendere un pezzi di carta per replicare lo schema)
Dato tale, e' possibile cryptare tramite VPN "TUTTO" il traffico da LAN2 verso LAN1/INTERNET? Quindi una VPN per la classe 0.0.0.0/0.0.0.0 (chiaramente tutto eccetto la classe 192.168.254.0/24).
Ora mi sorge una seconda domanda...
Mi piacerebbe utilizzare dei certificati (tipo X509 per FreesWan/OpensWan Linux), ma senza l'obbligo di utilizzare una CA esterna ai 2 ASA. E' fattibile?
Grazie
ASA5505 e VPN "particolari"
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Tutto questo in una rete geografica unica?
Cmq basta che le 2 interfaccie outside degli ASA comunichino e la vpn si può fare.
Cmq basta che le 2 interfaccie outside degli ASA comunichino e la vpn si può fare.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
