slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vic для 64 RAM последняя 7.2(4), но, помню, на 515 без проблем воткнул 256 mb от обычного компьютера и на нем прекрасно поехал 8.0(4)-32. Там архитектура PC, можно даже флоппик подключить. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 23:33 01-02-2010

Sterh84 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vic Подозреваю она очень старая Посмотреть софт можно   тут Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 13:05 03-02-2010

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Vic да просто никто не просил, вот и не выкладывали. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 13:23 03-02-2010

Sterh84 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну тут вы точно обрящите искомое Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 13:29 03-02-2010

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток, У меня стоит Cisco ASA5510 Кроме всего прочего настроен VPN Site-to-Site Между Cisco  и Netgear 318. Вот с этим туннелем и проблема. Он поднимается только если из сети со сторони Cisco кто-то пингует удаленную сеть. А а потом через определенный промежуток времени отваливается по Time Out. По этому, pleeeaaasse, если кто знает подскажите две вещи   Как настраивать Idle Time Out на Cisco для VPN  и почему второй роутер не  может устанавливать соединение.   Для второго роутера на Cisco  все открыто, конфигурацию обоих могу виложить. Пока вышел из положения, тем что пингую  удаленную сеть через определений интервал. Но это же не выход. Игра с Keep Alive ничего не дала.   Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 02:03 08-02-2010

Sterh84 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yarasha, вообще ложить туннель это нормально . Те пока нет траффика АСА на будет поднимать туннель , а поднимет его когда пойдет траффик который должен быть зашифрован. По поводу жизни туннеля, должно решиться кипэлайвами. А вот время через которое он ложит туннель group-policy <namr> attributes ,  vpn-idle-timeout 60. Попробуйте, вроде должно заработать     Всего записей: 319 | Зарегистр. 03-10-2006 | Отправлено: 06:25 08-02-2010

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yarasha, всё что сказал Sterh84 кроме того на NetGear: VPN --> Policies --> IKE Policies --> Edit --> IKE SA Parameters       VPN --> Policies --> VPN Policies --> Edit --> General     (Firmware Version (Primary):     3.0.4-19)   у меня правда FVX 538. тунели поднимаются с любой стороны. так же было и на 338. 318 вообще древность - уже не используем.     Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 09:03 08-02-2010 | Исправлено: slech, 09:10 08-02-2010

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sterh84   Спасибо за ответ болшое!! Это меня здорово выручило. Я знаю, что ложить туннель это нормально. А учитивая то, что канал не самий быстрий, то было бы просто чудесно. Но вся проблема имено в том, что он не поднимается автоматом со сторони Netgear. По этому единственним выходом видется только 24 часа UP.   slech   Цитата: VPN --> Policies --> IKE Policies --> Edit --> IKE SA Parameters     К сожалению у этой модели Netgear этого нет. У нових есть. У нових есть возможность туннель программно поднять или положить Connect/Drop, тут только кнопка Drop.   Цитата: у меня правда FVX 538. тунели поднимаются с любой стороны. так же было и на 338.   У меня уже на Netgear 328 это все было, а тут нет. Я попробую обновить на этом старье Firmware, может быть это поможет. Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 01:14 11-02-2010

stalker1980 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! Помогите советом. Появилась необходимость в фильтровании входящего трафика пользователей, необходимо ограничить пользователей в просмотре видео, прослушивании музыки он-лайн, скачивании различного контента не относящегося к работе.   Вопрос: можно ли все это реализовать с помощью CISCO ASA 5510? Если да то в каком направлении копать, если есть возможность предложите конфиг для ограничения всего этого для отдельно взятого ип. На циске так же настроено IPSec VPN с удаленным филиалом...   Буду рад любым советам. Спасибо! Всего записей: 16 | Зарегистр. 28-03-2006 | Отправлено: 12:25 12-02-2010

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stalker1980   Да есть. Но я выбрал достаточно дорогое решение. В принципе я пока не могу его полностью рекомендовать,так как не смог до конца корректно настроить.  Речь идет о SSM CSC 10 Module для Cisco ASA 5510. Данный модуль именно предназначен для фильтрации HTTP, FTP, SMTP, POP3  трафика. HTTP траффик он фильтрует очень бодро, также фильтрует сайты по контенту. я узнал много любителей в офисе посещать не совсем те сайты, имеет наглядный графический интерфейс и пишет читаемый лог.   Есть возможность резать файлы по разширению. Например mp3.wav etc. http://www.cisco.com/en/US/docs/security/csc/csc61/administration/guide/csc6.html#wp1041908   что мне лично не нравится, но это скорее мои  руки 1.Падает данный модуль под более менее серьезной нагрузкой. 2. Очень сильно тормозит прохождение пакетов. То есть интернет становится серьезно медленней.   посему я HTTP фильтр выключил для офиса и оставил данный модуль работать только, как SPAM фильтр (SMTP).   Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 20:02 19-02-2010

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору demmNET в общем-то какие могут быть проблемы? Только не надо забывать, что всё-таки это не роутер. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 21:40 17-03-2010

viman1 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если не туда запостил или нарушил правила, прошу удалить. Есть статейка, которая может помощь начинающим в настройке пикса.     Наша задача настроить Cisco PIX 515 для типовых задач небольшой офисной сети. В примере будут использоваться следующие настройки: локальная сеть 192.168.1.0 с маской 255.255.255.0, интернет соединение с выделенной подсетью на 8 внешних адресов 200.100.50.56 с маской 255.255.255.248, демилитаризированная зона 172.18.9.1 с маской 255.255.255.0. Демилитаризированная зона это отдельная сеть не связанная с локальной и используемая для публикации внешних ресурсов в интернете, например для www сервера.Так же в нашем примере будет дополнительная сеть связанная с нашей локальной сетью через маршрутизатор.     http://sysadminblog.ru/blog/cisco/12.html Всего записей: 11 | Зарегистр. 22-03-2010 | Отправлено: 13:06 22-03-2010

yarasha Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору demmNET   Очень даже интересный вопрос!!!! Я могу на него ответить, жалко, что только сейчас его увидел. А ответить я могу на него  по тому, что к сожалению сам наступил на эти грабли и мне пришлось жестко обломаться. У меня как раз 5510. Так вот, не смотря на то, что сказали в техподдержке я смею утверждать, что 5510  НЕ МОЖЕТ ПОЛНОЦЕННО РАБОТАТЬ КАК РОУТЕР. -5510 не поддержует нормально динамическую маршрутизацию. Поддержка протоколов OSPF, EIGRP очень ограниченна. BGP нет и в помине. - Балансировка нагрузки (load balancing) отсутствует, точнее реализован только для VPN. Из всех функций присущих роутерам реализованно только High Availability.  То есть при падении одного линка, будет переписан default gate на резервный канал.     У меня 2 провайдера. Так вот нормально даже статически нельзя прописать маршруты. 5505 впрочем, как 5510 НЕ РОУТЕРЫ и не стоит ожидать от них полноценной маршрутизации в серьезном обьеме. Это не их задачи. Разве, что второй линк использовать,как резервный. Впрочем, это же написано на cisco.com. Всего записей: 207 | Зарегистр. 28-10-2002 | Отправлено: 18:07 26-03-2010

asm74 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору yarasha Цитата: У меня 2 провайдера. Так вот нормально даже статически нельзя прописать маршруты.   что именно не получилось? Всего записей: 261 | Зарегистр. 30-12-2003 | Отправлено: 18:38 26-03-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование