niask Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slaj1 спасибо, но всё оказалось банальнее: нашёл хост-имена в конфиг-файлах софтины в ProgramData Всего записей: 341 | Зарегистр. 20-09-2007 | Отправлено: 10:38 27-10-2014

andreypodlec Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть anyconnect hub настроенный на маршрутизаторе Cisco 2921, авторизация доменная через NPS(windows 2008r2) по логину и паролю, а есть второй HUB на ASA 5505, там тоже доменная авторизация на без NPS и по сертификатам, возможно ли сделать авторизацию по сертификатам на 2921?     P.S.: Вопрос может не совсем в ту ветку, но другой не нашёл.   Всего записей: 41 | Зарегистр. 29-10-2014 | Отправлено: 17:53 30-10-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andreypodlec Цитата: Вопрос может не совсем в ту ветку Ну почему же, в самое яблочко... Вот, посмотри это, возможно, подойдет: Cisco ASA SSLVPN using Certificates for 2-factor Auth ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:21 30-10-2014

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ, а есть в AnyConnect логирование на стороне клиента? Чтобы весь процесс подключения макисмально подробно слить в файл?   Или все, что есть это в убогом формате Event Viewer ?   DART собирает безумную кучу всего. А нужно всего лишь  включить лог на debug level на минутку, и глянуть, что там в момент подключения происходить.   В VPN Client это было реализованно прекрасно. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 20:00 29-12-2014

whaleshark Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 532 | Зарегистр. 28-06-2009 | Отправлено: 20:27 29-01-2015 | Исправлено: whaleshark, 23:11 29-01-2015

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору corlovito   Это тот же самый Event Viewer и есть. Инструкция как экспортировать данные из Event Viewer. Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 16:34 30-01-2015

whaleshark Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, как лучше сделать. Не хочется вывешивать доступ к ASA c правилом ssh 0.0.0.0 0.0.0.0 outside. Но иногда требуется подключится удаленно из разных мест, хочется сделать, чтобы был доступ только через inside интерфейс после подключения по VPN. При этом рассматриваю худший вариант, что вся инфраструктура лежит и нормально работает только ASA. Версия софта ASA Version 9.1(5)21 VPN - anyconnect SSLVPN, лицензии premium. Всего записей: 532 | Зарегистр. 28-06-2009 | Отправлено: 20:11 31-01-2015

schukin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору niask В Cisco VPN client были "волшебные" файлики *.pcf в каталоге Program Files\CIsco VPN Client\Profiles в которых хранилась вся информация по прописанным хостам. Возможно в Anyconnect подобная система. Всего записей: 36 | Зарегистр. 25-04-2006 | Отправлено: 17:34 09-04-2015

Renua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, уважаемые форумчане. столкнулся с проблемой: на один белый ip-адрес необходимо повесить несколько типов vpn (1 - site-to-site и  10 - l2tp-over-IPSec). Подскажите, возможно ли такое реализовать на ASA 5510? В данный момент реализован только site-to-site. Работает в штатном режиме. Заранее благодарю за помощь Всего записей: 62 | Зарегистр. 22-10-2014 | Отправлено: 11:31 19-06-2015

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору masfik Читай там про настройку NAT: Ссылка ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:53 07-09-2015

Gregpavel Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет ! Ребят кто знает... подскажите!! 2 вопроса.... (2 оч срочно нужно ) стоит Cisco 5505... asa 9.2(2)8 - asdm 7.3(1)101 1 - Сеть ИЗ ВНЕ в local все работает 2 сетки из вне подключаются VPN Cisco client 5.0.07.0440-k9 ... насколько я понял старый вариант но работает, НО появился Windows 8.1 думаю в Windows 10 такая же беда.. после обновления windows постоянно ошибка 442 в VPN Cisco client Reason 442: Failed to enable Virtual Adapter решалось раньше правкой рееестра.... сейчас посте обновления Windows ... только полностью перенастройкой удалением \ установкой и настройкой и после 2-3 раза отключил обновление windows. Сейчас лучше AnyConnect или просто Windows L2TP IPsec .... что лучше... есть мануал как настроить что бы подключались через Windows L2tp из вне к локалке Основной вопрос!!! 2 - Момент наоборот VPN из Local в Инет Появилась необходимость... PPTP (даже не зашифрованного) соединение на компе в локалке поднимать на комп в инете.... но проблема ошибка № 619 менял комп в сетке, с разними OS от windows XP до windows 7... проблема одна и таже.... как доходит до проверки пользователя и пароля.... "подзависает" на 30-50 секунд.... ошибка 619 понял проблема в Cisco! как только подрубаешься на другого провайдера минуя cisco 5505 например хоть мобильный интернет 3G сразу соединение поднимается.... ((( ЗАРАНЕЕ БЛАГОДАРЕН!!!! Всего записей: 38 | Зарегистр. 18-01-2009 | Отправлено: 12:40 18-09-2015

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gregpavel По вопросу №1, переходите на AnyConnect, для этого потребуется применить соответсвующие настройки на самой ASA. По вопросу №2, желательно увидеть ваш файл конфигурации, иначе получается гадание, но вполне возможно, вам необходимо применить: Цитата: policy-map global_policy    class inspection_default   inspect pptp   ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 14:44 18-09-2015

Twdma Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gregpavel я бы посоветовал вам как костыль использовать другой клиент для VPN, сами использовал https://www.shrew.net/download можно сделать импорт профиля, из минусов: постоянно просит ввести логин. Всего записей: 50 | Зарегистр. 30-09-2011 | Отправлено: 02:15 20-09-2015

AndreySergeevich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеет ли нынче смысл брать б/у 5510 или лучше уже не вкладываться, т.к. апйдетов не будет?   задачи банальные: клиенты SSL VPN и site-to-site тунельчики с парой других  ASA 5505 Всего записей: 178 | Зарегистр. 21-02-2007 | Отправлено: 21:32 21-10-2015 | Исправлено: AndreySergeevich, 07:53 30-10-2015

Twdma Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору зависит от того, как у вас фильтруется. Если только входящие соединения, то на принимающей стороне access-list Имяинтерфейса_access_in extended permit tcp host 10.11.120.3 host 10.11.122.3 eq 3981 если не будет хватать следующей строкой можете открыть все tcp, чтобы проверить доступность. а там через sh conn искать нужные порты. и без минимальной схемы, вам можно столько советов дать...   Всего записей: 50 | Зарегистр. 30-09-2011 | Отправлено: 08:59 23-12-2015

Vadreg Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору товарисчи  подскажите или ткните носом где просветиться - на asa5510 последняя ветка ПО  9.1  или взлетят и те что выше 9.2 9.3 9.4 ? Всего записей: 36 | Зарегистр. 28-10-2008 | Отправлено: 18:17 11-03-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование