Cisco ASA: VPN Client -> NAT -> Arbetet

Något av dessa sätten kanske fungerar:
http://www.cisco.com/en/US/docs/security/asa/asa80/getting_st...
http://www.cisco.com/en/US/docs/security/asa/asa72/configurat...

, fast jag vet inte riktigt vad du syftar på när du skriver "VPN-klient", om du vill ha tunneln från ASA->Koncentratorn så ska du nog titta mer på Point-to-point VPN.

Asas webinterface är guld värda fungerar riktigt bra om du skall göra så du kan ansluta laptops på resande fot med vpn.

Har du cisco grejer på jobbet så är de enklast och smartast att göra en pont-to-point mellan jobb och hem, sedan sätter du upp en separat "vpn server" i asan för din laptop när du är ute och leker

Hemma-nät
192.168.1.0/24
    |
    |
Cisco ASA ----> VPN ---> Arbetet (10.0.0.0/8)
    |
    |
Internet

Ta en titt på Cisco Easy VPN remote. One81 länkar till det. Finns också en hel del annan info på cisco's hemsida om detta. Easy VPN remote funkar ungefär som en "klient".

Med detta kan du ansluta till en cisco router/asa/concentrator. Har enbart testat detta emellan en router (som agerade remote client) och en annan cisco router som var konfigurerad att ta emot vpn anslutningar ifrån vanliga cisco vpn-klienter.

Kan du inte ändra konfigurationen på concentratorn så kan detta vara värt att testa.

de gör du i en acl som specifierar vilka nät du vill skall trigga vpnen

Ofta så får man en split-tunnel regel ifrån servern till klienten. Split-tunneling ser till så att en del av trafiken går via tunneln och annan trafik inte.

Kanske kan du ställa in en sådan manuellt ifall du inte får en sådan inställning ifrån servern. Finns också en risk att du inte kan det då split-tunneling i viss mån är relaterat till säkerhet. Då vill förmodligen företag själva styra hur deras klienter skall skicka trafiken.

Lyckades du lösa detta?

Jag skall sätta upp en likadan lösning nästa vecka..

Ok. Jag återkommer när jag provat.