Forum

Cisco'da vpn kullan...
 
Bildirimler
Hepsini Temizle

Cisco'da vpn kullanıcı yetkisi

5 Yazılar
2 Üyeler
0 Reactions
599 Görüntüleme
(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Merhaba ,

Cisco Asa üzerinde vpn bağlantısı için tanımlanmış kullanıcılar var.Ve tüm vpn kullanıcılarında privilge level 15 olarak ayarlanmış.Ama oluşturulmuş olan kullanıcılar ile asdm e giriş yapabiliyorum.Sadece vpn hakkının tanımlı olması istiyorum.Çünkü bu şekilde Cisco'nun arayüzüne her türlü ulaşılıyor.Buda tehlikeli bi durum.Tüm kullanıcıları sadece vpn hakkı olacak şekilde nasıl tanımlarım ?

 
Gönderildi : 16/10/2009 13:11

(@adememir)
Gönderiler: 121
Estimable Member
 

merhaba, Privilge level ini 2 yapın yaptığınız kullanıcıyla vpn bağlantısı yaparak test edin.

Asdm den bağlandığı zaman sadece monitoring yapabilecektir.

 
Gönderildi : 23/10/2009 20:21

(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Teşekkür ederim cevabınız için.İpsec Vpn wizard ile oluşturduğum zaman kullanıcıyı level 0 olarak verdi.2 durumdada sadece monitoring yapıyor.Yanlız şöyle bir problemim var.Kullanıcı ile vpn bağlantısı kurabiliyorum ama iç networke erişemiyorum.Firewall üzerinde dynamic nat kuralını yazdım.İçerde backbone switch üzerindede vpn ip aralığı iç networke yönlendirilmiş durumda.Dynamic Nat kuralında bi yanlışlık olabilir mi ? backbone switch üzerindeki kural şu şekilde ;


CONF T
İp route 65.1.1.0 255.255.255.0 192.168.33.1 name CLIENT_TO_SIDE
WR
EXIT


Dynamic nat üzerinde ise interface:outside  source:65.1.1.0 dan outside bacağa gelecek şekilde ? Dynamic nat kuralını tam olarak kavrayabilmiş değilim.

 
Gönderildi : 26/10/2009 18:55

(@adememir)
Gönderiler: 121
Estimable Member
 

Merhaba, rica ederim yardımcı olabildiysem ne güzel.

Asanın üzerindeki configi paylaşabilirseniz ne yaptığınıza bakıp yardımcı olmaya çalışırım. Kolay gelsin

 
Gönderildi : 27/10/2009 12:14

(@canbolat)
Gönderiler: 1253
Noble Member
Konu başlatıcı
 

Merhaba ,

Sorun içerideki rule karmaşasından kaynaklanıyordu.Rule tanımlanınca düzeldi.Geri dönüş biraz geç oldu kusura bakmayın.Hem site to site vpn hem remote access vpn çalışıyor şuan.Teşekkürler.

 
Gönderildi : 13/11/2009 19:22

Paylaş: