2024年5月29日发(作者：苟资)

Cisco ASA5520防火墙网络环境模拟与ipsec VPN site-to-site 配置笔记

一、网络结构

1.拓扑

当然R1可以省略，把两端ASA外口设置同网段即可，但为了实现效果好点就加上了。

2.实验目的

--通过VPN，总部与分部的私有IP地址相互ping通

--总部与分部的数据实现IPSec通信。

3.环境搭建

3.1需要用到的软件有：

Vmware6.5;

SecureCRT;

Named Pipe TCP Proxy ; //用于代理vmware的串口端口，给本地计算机连接，也

就是SecureCRT连接

asa_install_ //asa5520在vmware上的安装镜像。自己到网上下载。

Dynagen //用于路由器和交换机的模拟器，本文用于桥接两端ASA.

3.2 重点图要

虚拟机的ASA5520安装与网卡桥接

2024年5月29日发(作者：苟资)

Cisco ASA5520防火墙网络环境模拟与ipsec VPN site-to-site 配置笔记

一、网络结构

1.拓扑

当然R1可以省略，把两端ASA外口设置同网段即可，但为了实现效果好点就加上了。

2.实验目的

--通过VPN，总部与分部的私有IP地址相互ping通

--总部与分部的数据实现IPSec通信。

3.环境搭建

3.1需要用到的软件有：

Vmware6.5;

SecureCRT;

Named Pipe TCP Proxy ; //用于代理vmware的串口端口，给本地计算机连接，也

就是SecureCRT连接

asa_install_ //asa5520在vmware上的安装镜像。自己到网上下载。

Dynagen //用于路由器和交换机的模拟器，本文用于桥接两端ASA.

3.2 重点图要

虚拟机的ASA5520安装与网卡桥接