Cisco Forum Danmark: ASA 5505 vpn profil.

Forsiden

Forum

Kontakt

Nyeste indlæg
ccna lab (1)
ccna certifisering hvilke bøger ? (2)
Router Erstatning (1)
S: cisco switche (0)
ASA 5510 static NAT til DMZ (2)
877 config problemer (9)
S: Cisco Routere / Firewalls (0)
langsom upload asa 5505 (25)
ASA 5505 som router (2)
S : PIX WALL 506E (1)
Sprit ny PIX506E (1)
S : PIX WALL 515E (1)
Inden om PIX 501 Firewall (1)
Oplevelser og tips på vejen mod CCIE? (10)
CCENT Lab (1)
ASA5505 Sælges (7)
AnyConnect always-on og RSA SecurID (3)
Firmware til ASA 5505 (9)
VRF routes i global routing table? (3)
Console Configuration (4)
Cisco Catalyst 3560 PoE-24 og 48 (1)
Flere offentlige IP adresser (6)
S : HP ProCurve 2810G (0)
1812 testsetup med shaping/rate-limit (1)
selvstudie (3)

Aktive emner

Medlemmer

Søg

Hjælp

Opret ny bruger

Log ind

Router
Cisco Forum Danmark : Router

Emne: ASA 5505 vpn profil.

Forfatter

Besked

<< Forrige emne | Næste emne >>

computerbutik
Associated

Medlem siden: 20-November-2009
Status: Offline
Beskeder: 27

Sendt: 11-Januar-2010 kl. 13:32 \| IP-adresse registreret

Hej Alle.
Nu har jeg sat en ASA 5505 op.
I den har jeg via en wizzard lavet en VPN-opsætning,
således at users kan logge på lokalnetværket.
Mit spørgsmål lyder på om man kan downloade profilen nogen
steder fra routeren, så man ikke behøver at lave
opsætningen på klienten, men bare behøver at importere
profilen?
Mvh. Mikkel

Til top

Søg efter andre beskeder skrevet af computerbutik

freesoft
Professional

Medlem siden: 12-Maj-2006
By: Billund - Denmark
Status: Offline
Beskeder: 78

Sendt: 11-Januar-2010 kl. 14:00 \| IP-adresse registreret

Du kan eksportere profilen fra klienten, så du kun skal sætte den op i gang.

Profilen ligger i Profiles, under VPN Client, der hvor du har den installeret.

__________________
Min lille Cisco ASA wiki

Til top

Søg efter andre beskeder skrevet af freesoft

computerbutik
Associated

Medlem siden: 20-November-2009
Status: Offline
Beskeder: 27

Sendt: 11-Januar-2010 kl. 14:16 \| IP-adresse registreret

Hej Freesoft.
Ja det ved jeg godt, men det er selve opsætningen af
klienten jeg er gået lidt kold i.
Jeg syntes ikke at jeg kan finde alle de parametre som skal
sættes op, så det havde været nemmere hvis routeren selv
kunne generere den færdige profil.
Jeg kan sgu heller ikke helt hitte ud af dens opsætning mht
firewall osv. det kan være at jeg for brug for en ekstern
konsulent til dette.
Mvh. Mikkel

Til top

freesoft
Professional

Medlem siden: 12-Maj-2006
By: Billund - Denmark
Status: Offline
Beskeder: 78

Sendt: 11-Januar-2010 kl. 14:24 \| IP-adresse registreret

Hvis du kigger på dette billede: http://www.swarthmore.edu/images/administration/its/ciscovpn .jpg

Name skal være tunnel name og så den pre shared key i password. Host skal jo så være din public ip.

Med mindre du har lavet ret meget andet i guiden, skulle det være dette du skal sætte op i klienten.
Som standard vil den spørge om et brugernavn og kode, hvis du ikke har oprettet et, eller ikke vil bruge det skal du have taget xauth fra i opsætningen. Jeg kan dog ikke lige nu huske hvor den indstilling gemmer sig i ASDM

__________________
Min lille Cisco ASA wiki

Til top

computerbutik
Associated

Medlem siden: 20-November-2009
Status: Offline
Beskeder: 27

Sendt: 11-Januar-2010 kl. 14:36 \| IP-adresse registreret

Super tak. Jeg troede bare ikke at det skulle være så nemt.
Jeg har endnu et spørgsmål. hvordan laver jeg en regl fra
internettet således at jeg kan åbne for port 25 ned til
deres server som har ip 192.168.1.100?
Mvh. Mikkel

Til top

freesoft
Professional

Medlem siden: 12-Maj-2006
By: Billund - Denmark
Status: Offline
Beskeder: 78

Sendt: 11-Januar-2010 kl. 14:41 \| IP-adresse registreret

http://wiki.kimilise.dk/wiki/Cisco#.C3.85bne_porte_ind_ad_.2 8port_forward.29

__________________
Min lille Cisco ASA wiki

Til top

computerbutik
Associated

Medlem siden: 20-November-2009
Status: Offline
Beskeder: 27

Sendt: 11-Januar-2010 kl. 14:51 \| IP-adresse registreret

Jeg syntes ikke rigtigt at det virker. når jeg laver en
portscan fra mxtoolbox.com er der ikke åbent på port 25.
nogen gode forslag?

Til top

freesoft
Professional

Medlem siden: 12-Maj-2006
By: Billund - Denmark
Status: Offline
Beskeder: 78

Sendt: 11-Januar-2010 kl. 15:00 \| IP-adresse registreret

Og du er sikker på det ser sådan her ud:

Kode:

static (inside,outside) tcp interface 25 192.168.1.100 25 netmask 255.255.255.255

access-list outside_access_in extended permit tcp any interface outside eq 25

access-group outside_access_in in interface outside

?

Eller må du prøve at ligge din conf op her, husk at fjerne ting vi ikke bør se.

__________________
Min lille Cisco ASA wiki

Til top

computerbutik
Associated

Medlem siden: 20-November-2009
Status: Offline
Beskeder: 27

Sendt: 11-Januar-2010 kl. 15:14 \| IP-adresse registreret

Nej jeg har ikke skrevet alt dette, kun den første linie.
Nu virker VPN, men jeg kan ikke komme på nettet samtidigt.
hvad kan der være galt?

Til top

computerbutik
Associated

Medlem siden: 20-November-2009
Status: Offline
Beskeder: 27

Sendt: 11-Januar-2010 kl. 15:50 \| IP-adresse registreret

Jeg takker for de hurtige og professionelle svar jeg har
modtaget ind til videre.
Mvh. Mikkel

Til top

Side of 3 Næste >>

Printervenlig udgave

Du kan ikke oprette nye emner i dette forum
Du kan ikke besvare beskeder i dette forum
Du kan ikke slette dine beskeder i dette forum
Du kan ikke redigere dine beskeder i dette forum
Du kan ikke oprette afstemninger i dette forum
Du kan ikke stemme i dette forum