Cisco ASA Site to Site VPN
Einrichtung eines Site to Site VPNs anstelle eines Anyconnect Clients.
Hallo,
wir wollen demnächst auf eine Cisco ASA umstellen. Zugriff auf das Netzwerk eines externen Anbieters stellen wir momentan mit Hilfe
eines Anyconnect Clients her, der auf einem XP Rechner mit einem Useraccount läuft.
Installation des Clients inklusive Zertifikat und Passwort lief per Fernwartung durch den externen Anbieter.
Nun sollen unsere PCs alle in eine Domäne und jeder Mitarbeiter bekommt sein eigenes Konto.
Eine Installation des VPNs über den Client funktioniert ja dann so nicht mehr, da ja jeder User ein eigenes AnyConnect Profil bekommen müsste,
wodurch unnötige Wartungsarbeiten entstünden.
Ein Site to Site VPN scheidet auch aus, da der externe Anbieter das momentan nicht zulässt.
Kann man in der ASA dieselbe Konfiguration installieren, die vorher über den Client lief ?
D.h. in der ASA müsste ja das Zertifikat mit Passwort installiert werden und eine Dauerverbindung aufgebaut werden, der PC soll unabhängig
von Benutzerkonto usw. auf das externe Netzwerk zugreifen können.
Würde das funktionieren, oder geht das nur über ein Site to Site VPN ?
(Habe auch keine ASA hier, um das zu testen).
Vielen Dank schonmal,
DR
wir wollen demnächst auf eine Cisco ASA umstellen. Zugriff auf das Netzwerk eines externen Anbieters stellen wir momentan mit Hilfe
eines Anyconnect Clients her, der auf einem XP Rechner mit einem Useraccount läuft.
Installation des Clients inklusive Zertifikat und Passwort lief per Fernwartung durch den externen Anbieter.
Nun sollen unsere PCs alle in eine Domäne und jeder Mitarbeiter bekommt sein eigenes Konto.
Eine Installation des VPNs über den Client funktioniert ja dann so nicht mehr, da ja jeder User ein eigenes AnyConnect Profil bekommen müsste,
wodurch unnötige Wartungsarbeiten entstünden.
Ein Site to Site VPN scheidet auch aus, da der externe Anbieter das momentan nicht zulässt.
Kann man in der ASA dieselbe Konfiguration installieren, die vorher über den Client lief ?
D.h. in der ASA müsste ja das Zertifikat mit Passwort installiert werden und eine Dauerverbindung aufgebaut werden, der PC soll unabhängig
von Benutzerkonto usw. auf das externe Netzwerk zugreifen können.
Würde das funktionieren, oder geht das nur über ein Site to Site VPN ?
(Habe auch keine ASA hier, um das zu testen).
Vielen Dank schonmal,
DR
Please also mark the comments that contributed to the solution of the article
Content-Key: 181783
Url: https://administrator.de/contentid/181783
Printed on: April 25, 2024 at 22:04 o'clock
1 Comment
Ja, das ist mit der ASA problemlos möglich. Guckst du hier unter "Remote Access VPN" findest du entsprechende Beispiele auch für den Zertifikat basierten Client Zugriff.
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...