Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Открыть новую тему     Написать ответ в эту тему

era

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cisco PIX Firewall / ASA

 
Cisco PIX Firewall / ASA - OS ищем тут !
 
 
 
 
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
 
 
Уже обсуждалось
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
 
 
Родственные темы
Настройка Cisco оборудования.
 
 
FAQ
 
 
 
 

Всего записей: 1 | Зарегистр. 07-08-2002 | Отправлено: 10:41 07-08-2002 | Исправлено: slech, 09:30 11-06-2008
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Даже не знаю в какой теме спросить
Есть древняя как мамонт штука cisco pix 506e, она используется как шлюз для интернета, всё отлично работало до тех пор пока у провайдера не случилась авария и они не поменяли свою железку с оптицина на циско
Провайдер даёт  50 мбит интернета, от их циски идёт витая пара в мой шлюз 506е и далее в свитч, вообщем каким то образом шлюз начал резать скорость, 12 мбит приём\8мбит отправка, исключаю шлюз, вставляю напрямую в ноут минуя шлюз, всё без проблем, 50 мбит
Пробовал, менять все провода, вставлять напрямую из шлюза в ноут, между проводом провайдера и шлюзом ставить гигабитный свитч, всё тоже самое... Есть идеи?

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 19:00 15-03-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1
Цитата:
Есть древняя как мамонт штука cisco pix 506e
Если она как мамонт, то и сетевая у нее как мамонт.
Попробуй поиграться настройками скорость/дуплекс на интерфейсе.
У меня на одной старой циске (роутер) тоже возникли проблемы с провайдером.
Настройка была 100 Мбит / Дуплекс, куча потерянных пакетов.
Перевел интерфейс 100 Мбит / Полудуплекс, все заработало нормально.
Видимо, не очень она дружит с современными свичами.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 20:05 15-03-2016
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary спасибо, ты был прав, на порте стояло авто, переставил на 100мбит фулл дуплекс и всё залетало
Странно почему циско с циско криво начали работать

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 11:03 16-03-2016
Andrey GREEN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
 
Добавлено:
Подробнее...

Всего записей: 1 | Зарегистр. 30-03-2016 | Отправлено: 10:07 30-03-2016
Vic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите версию явы, для запуска последнего софта на ASA5510, какие только уже не перепробовал, установлен asdm 7.6.1 и asa 917-6?

Всего записей: 300 | Зарегистр. 17-10-2001 | Отправлено: 12:30 14-04-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vic
Цитата:
Подскажите версию явы, для запуска последнего софта на ASA5510
 Let me do a Google for you!
Release Notes for Cisco ASDM, 7.6(x)

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 16717 | Зарегистр. 13-06-2007 | Отправлено: 13:13 14-04-2016 | Исправлено: vlary, 13:15 14-04-2016
Vic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Let me do a Google for you!  

 
Это все хорошо, и прокурено куча инфы, но все равно неудается запустить, думал у кого есть рабочий вариант инфы

Всего записей: 300 | Зарегистр. 17-10-2001 | Отправлено: 15:28 14-04-2016 | Исправлено: Vic, 15:28 14-04-2016
q3gor



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ASA!
После подключения через AnyConnect через 1 минуту появляется сообщение в логах:
user-identity: Delete IP-User mapping xx.xx.xx.xx - LOCAL\xxxxxxxx Succeeded - Inactive timeout
 
И после этого пропадает доступ к ресурсу.
 
Сессия на ASA остается живая. AnyConnect у пользователя не разрывается.
 
Учетка локальная, создана на ASA 5585 ver.9.5(2)
AnyConnect 3.1.04072
 
тайминги менял ничего не изменяется. Куда копать?
 
Добавлено:
При этом если пользователь эниконекта поставит пинг - то сессия не рвется!!!

Всего записей: 264 | Зарегистр. 27-03-2008 | Отправлено: 12:46 15-09-2016
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заказали новый ASA5506, для филиала. там всего 20 компов и 1 сервер. надо асу настроить как файрвол и VPN сервер, чтоб удаленно подключится для работы на сервере (RDP). Интернет 3 мбит/с, деревенский ADSL  
Почитал, там имеется GUI, а точнее ASDM.  
Можете описать алгоритм начальной настройки? Ну чтоб дойти до ASDM, а там надеюсь методом тыка остальное выясню.  
Покупается с годовой подпиской поддержки, для обновления прошивки и лицензиями anyconnect.  

Всего записей: 2719 | Зарегистр. 21-04-2008 | Отправлено: 19:36 29-06-2017
pe3yc



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
contrafack
Это не windows, без опыта не разберетесь и точно не сделаете что вам нужно. Советую нанять специалиста, он сделает это быстро и качественно. Правильный дизайн сети - это 50% успешной работы.
Когда все настроит, тогда уже покажет элементарные вещи, которые сможете делать c командой строки или ASDM.

Всего записей: 2357 | Зарегистр. 25-07-2001 | Отправлено: 21:13 29-06-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pe3yc
 
Вы меня разочаровали. Но у меня особо выбора нет. как сказал ИТ директор из Питера, "не знаешь, научишся. это хороший повод двинутся вперед".  
Контора не будет нанять специалиста, да и у нас в деревне кого нанять то? многие айтишники местные наверно не слышали даже про cisco.  
Но почему то мне кажется смогу, лишь бы понять алгоритм работы. Я уже самостоятельно настроил т.п. девйвас, от Checkpoint. дизайн сети одинаково.  
На данный момент не знаю ASDM это надо отдельно скачать и ставить на комп админа, или это своеобразный WebUI с Java?  
А также хотел бы узнать каким образом обновляется прошивка там? можно ли с ASDM это делать?  
 

Всего записей: 2719 | Зарегистр. 21-04-2008 | Отправлено: 21:25 29-06-2017
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack
Читайте cisco-документацию. Если есть опыт работы с иос, то первоначальная настройка не сложная, настроить интерфейсы inside, outside и nat и вы в интернете. Для настройки впн в асдм есть пошаговые мастера.

Всего записей: 268 | Зарегистр. 19-11-2001 | Отправлено: 21:30 29-06-2017
pe3yc



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
contrafack
Нанимать не обязательно локально. Можно нанять удаленно. Вам понадобится машина с Serial портом, кабелем и доступом специалиста к этой машине. Все остальное он вам расскажет. Хотите разбираться самостоятельно - есть документация, есть форумы, есть Google, практически по какой задаче можно найти пошаговую инструкцию

Всего записей: 2357 | Зарегистр. 25-07-2001 | Отправлено: 16:10 30-06-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuris
 
К сожалению с IOS не знаком. Мне хотяб настроить WAN и LAN интерфейс и чтоб связь ИНТЕРНЕТ <> ЛОКАЛЬНАЯ СЕТЬ проходила через ASA.  
Я как понял, у меня не будет FirePower, так как не покупаем доп пакеты. По этому все буду настраивать под Access rules.  
 
 
pe3yc
 
Ну тоже самое, да. надо ведь опалтить за это. контора не оплатит, а сам не смогу, зарплата не позволяет.  
Если найдутся энтузиасты, которые захотят бесплатно помочь или поакзать что как делать, пожалуйста, организую доступ.  
И как не странно, но нет форума нормального по cisco. все что нашел, это форумы с отдельными ветками по Cisco, Как этот. А остальные - дохлые форумы.  

Всего записей: 2719 | Зарегистр. 21-04-2008 | Отправлено: 20:17 30-06-2017
alnikolaev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, ну вы даете. ASA - это ж азы сетевой безопасности и компьютерной грамотности
Настройка выхода в Интернет занимет не более 3-х минут, вы больше потратили время на переписку....
 
Пишите в скайп al.nikolaev или сбрасывате данные для входа и настройки на al@learncisco.ru, сделаю. Достаточно доступа по SSH к ASA, ASDM не нужен, долго и медленно...
 
Либо по TeamViewer к компу, куда подключена ASA через COM/USB порт.

Всего записей: 7 | Зарегистр. 17-02-2014 | Отправлено: 11:38 01-07-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alnikolaev
 
))))) спасибо вам, отписался по почте.  

Всего записей: 2719 | Зарегистр. 21-04-2008 | Отправлено: 20:31 01-07-2017
alnikolaev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Колллеги, по многочисленным просьбам сделал краткую видео инструкцию по начальной настройке ASA: https://learncisco.ru/subscription/welcome1.html#lesson_asa_simple_setup
 
Плюс, ранее опубликованное видео по практическим особенностям внедрения ASA NGFW c FirePOWER сервисами: https://learncisco.ru/subscription/welcome1.html#lesson_asa_deployment
 
Надеюсь, кому то это поможет.

Всего записей: 7 | Зарегистр. 17-02-2014 | Отправлено: 22:21 14-07-2017
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
К сожалению вопрос по настройке 5506 все еще актуальна.  
Кто сможет помочь ? хотяб запустить ASDM, а там уже думаю сам разберусь.  

Всего записей: 2719 | Зарегистр. 21-04-2008 | Отправлено: 12:51 26-07-2017
artclub

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Подскажите где можно найти готовые конфиги cisco ASA VPN?
 
Или готовые лабораторные работы  ASA VPN?

Всего записей: 373 | Зарегистр. 07-02-2008 | Отправлено: 11:03 20-11-2017
alnikolaev

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По ASA VPN у меня есть пара готовых видео и конфиги в прилагаемых к архивам PDF-кам:  
https://learncisco.ru/subscription/welcome1.html#lesson_asa_simple_setup
https://learncisco.ru/subscription/welcome1.html#lesson_anyconnect_simple_setup
 
Эти лабораторные также можно самостоятельно погонять в виртуальной лаборатории проекта LearnCisco.Ru. Все инструкции тут:
https://learncisco.ru/eve/online-lab.html
 
Успехов!
 
 
 

Всего записей: 7 | Зарегистр. 17-02-2014 | Отправлено: 12:07 20-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru