Forum
Bildirimler
Hepsini Temizle
Cisco Networking
5
Yazılar
2
Üyeler
0
Reactions
586
Görüntüleme
Konu başlatıcı
Merhaba ,
Cisco Asa üzerinde vpn bağlantısı için tanımlanmış kullanıcılar var.Ve tüm vpn kullanıcılarında privilge level 15 olarak ayarlanmış.Ama oluşturulmuş olan kullanıcılar ile asdm e giriş yapabiliyorum.Sadece vpn hakkının tanımlı olması istiyorum.Çünkü bu şekilde Cisco'nun arayüzüne her türlü ulaşılıyor.Buda tehlikeli bi durum.Tüm kullanıcıları sadece vpn hakkı olacak şekilde nasıl tanımlarım ?
Gönderildi : 16/10/2009 13:11
merhaba, Privilge level ini 2 yapın yaptığınız kullanıcıyla vpn bağlantısı yaparak test edin.
Asdm den bağlandığı zaman sadece monitoring yapabilecektir.
Gönderildi : 23/10/2009 20:21
Konu başlatıcı
Teşekkür ederim cevabınız için.İpsec Vpn wizard ile oluşturduğum zaman kullanıcıyı level 0 olarak verdi.2 durumdada sadece monitoring yapıyor.Yanlız şöyle bir problemim var.Kullanıcı ile vpn bağlantısı kurabiliyorum ama iç networke erişemiyorum.Firewall üzerinde dynamic nat kuralını yazdım.İçerde backbone switch üzerindede vpn ip aralığı iç networke yönlendirilmiş durumda.Dynamic Nat kuralında bi yanlışlık olabilir mi ? backbone switch üzerindeki kural şu şekilde ;
CONF T
İp route 65.1.1.0 255.255.255.0 192.168.33.1 name CLIENT_TO_SIDE
WR
EXIT
Dynamic nat üzerinde ise interface:outside source:65.1.1.0 dan outside bacağa gelecek şekilde ? Dynamic nat kuralını tam olarak kavrayabilmiş değilim.
Gönderildi : 26/10/2009 18:55
Merhaba, rica ederim yardımcı olabildiysem ne güzel.
Asanın üzerindeki configi paylaşabilirseniz ne yaptığınıza bakıp yardımcı olmaya çalışırım. Kolay gelsin
Gönderildi : 27/10/2009 12:14
Konu başlatıcı
Merhaba ,
Sorun içerideki rule karmaşasından kaynaklanıyordu.Rule tanımlanınca düzeldi.Geri dönüş biraz geç oldu kusura bakmayın.Hem site to site vpn hem remote access vpn çalışıyor şuan.Teşekkürler.
Gönderildi : 13/11/2009 19:22
