ASA没有配过,也就不是很清楚配置。但是CISCO的配过,首先要建立隧道,将源地址、目的地址映射在隧道上。第二点比较关键,到真实的目的地址的路由需要在本段建立一条静态路由指向本端隧道出接口或对端隧道接口。IPSEC你可以稍后配置,首先隧道建立起来,能PING通再做IPSEC.IPSEC只是加密部分。
建议你用asdm配置,so easy
