Redondance VPN IPSec LAN-to-LAN entre 2 ASA

Soumis par OnEal le jeu, 01/07/2010 - 16:01.

Bonjour,

Un tunnel IPSec LAN-to-LAN est installé entre deux firewalls Cisco ASA 5510 (pour le siege) et d'un Cisco ASA 5505 (licence plus) pour un site plus petit.

Je dispose maintenant de deux connexion Internet (Orange 10 Mbps) et je souhaiterais configurer un deuxième tunnel IPSec LAN-to-LAN afin que si le premier tombe, le traffic sera prise en charge par la connexion VPN restante.

Mes questions sont les suivantes :

1-Puis je mettre en oeuvre ce type d'architecture avec mes deux ASA ?

2-Les connexions VPN seront elles utilisées en actif/actif ou actif/passif ?

2-Si oui, quel est la marche à suivre ?

3-Ne va t'il pas y avoir un problème étant donné que je vais avoir 2 crypto map identique ?

4-Dans le cas ou un protocole de routage dynamique (ex : EIGRP) est nécessaire, devrais je définir un tunnel GRE over IPSec afin d'autoriser les flux de données multicast ?

 

Merci pour votre aide.

 

OnEal

‹ Plus d'Internet en Anyconnect sur l'ASA 5505hautUn Mini Workshop SSL à faire tranquillement chez soi ›

Voici les URL pour trouver

Soumis par kerlenpondi le ven, 01/08/2010 - 18:26.

Voici les URL pour trouver ta solution (la plus adaptée à ton architecture) :

NIL  Designing Site-to-Site IPsec VPNs - Part 1/2/3/4/5

http://www.nil.com/ipcorner/IPsecVPN/

http://www.nil.com/ipcorner/IPsecVPN2/

http://www.nil.com/ipcorner/IPsecVPN3

http://www.nil.com/ipcorner/IPsecVPN4

http://www.nil.com/ipcorner/IPsecVPN5

H. Benattar

Merci, je regarde ça ! :)

Soumis par OnEal le ven, 01/15/2010 - 09:12.

Merci, je regarde ça ! :)

... et un peut de pub pour payer l'hébergement ;)