CiscoForums.it

Ho la necessità di realizzare una VPN particolare; infatti il tunnel da realizzare è fra due reti private ( e fin qua ok), ma il problema è che deve gestire le comunicazioni fra un dispositivo (PLC) e la mia sede, dove poi i dati verranno instradati tramite Frame Relay ad una organizzazione esterna. Le comunicazioni del dispositivo con l'organizzazione remota avvengono tramite indirizzi IP pubblici (ma che devono essere mascherati dalla VPN, in modo che non vadano direttamente in Internet ma passino prima dalla sede centrale della mia azienda, in pratica non devono raggiungere l'host dell'organizzazione destinataria dell'informazione in modo diretto, ma lo devono raggiungere tramite il Frame Relay dedicato).
Con un ASA 5510 è possibile realizzare tale collegamento o è necessario un router?

innanzitutto ciao,

io credo che con l'ASA il problema lo puoi risolvere tranquillamente.
l'importante è che nella configurazione gli dici (tramite le ACLs) che le comunicazioni tra il dispositivo (PCL) e l'host nella sede remota devono essere inserite nella VPN verso la tua sede.
(ovviamente anche nella tua sede ci dovrà essere un dispositivo che faccia da end-point per il tunnel VPN).

Ciao,

Grazie per l'aiuto, non conosco l'ASA, ma pensavo che potesse essere un buon dispositivo per garantire la necessaria sicurezza dei dati, più di un router.
Anche nella sede installerò un ASA per fare da end-point, subito dopo un router collegato con interfaccia V.35 all'ISP tramite HDSL.

Grazie ancora,

Antonio

hashashin ha scritto:innanzitutto ciao,

io credo che con l'ASA il problema lo puoi risolvere tranquillamente.
l'importante è che nella configurazione gli dici (tramite le ACLs) che le comunicazioni tra il dispositivo (PCL) e l'host nella sede remota devono essere inserite nella VPN verso la tua sede.
(ovviamente anche nella tua sede ci dovrà essere un dispositivo che faccia da end-point per il tunnel VPN).