Forum

Asa 5505 VPN Kullan...
 
Bildirimler
Hepsini Temizle

Asa 5505 VPN Kullanıcısının şifre değişikliği

15 Yazılar
4 Üyeler
0 Reactions
621 Görüntüleme
(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Merhaba arkadaslar


Asa 5505 Firewall da tanımlı bir vpn kullanıcısının şifresini değiştirmek istiyorum. Fakat şu şekilde bir hata alıyorum


ASDM received messae(s) below when one or more of the commadns below were sent to the ASA. [OK] means success,


[ERROR] means failure, [INFO] means information and [WARNİNG] means warning message received.


Yardımcı olabılırsenız sevınırım tesekkurler.

 
Gönderildi : 18/12/2008 20:42

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


Bunun bir hata mesajı oldugunu sanmıyorum yada eksik olsa gerek....


 


 

 
Gönderildi : 18/12/2008 20:46

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Eser bey yanlıslık oldu hata su sekılde yardımlarınız için tesekkur ederım. Asdm dışında yada asdm de nasıl vpn kullanıcsının şifresini değiştirebilirim ?


 


[URL= http://img89.imageshack.us/img89/4869/vpnsifrehatavf6.th.jp g" target="_blank">http://img89.imageshack.us/img89/4869/vpnsifrehatavf6.th.jp g"/> [/img][/URL]

 
Gönderildi : 19/12/2008 01:01

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


preshare keyimi değiştiriyorsunuz yoksa local kullanıcının paswordunumu ? 


 

 
Gönderildi : 19/12/2008 01:49

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Eser bey merhaba,


Konuyu şu şekilde açıklayım tanımlı bır vpn hesab var bu vpn hesabla 2 kişi uzaktan baglanıyor. Bugun 1 tanesi işten ayrıldı doğal olarakta vpn şifresini değiştirmek zorundayım. Burada yaptıgımda VPN şifresini değiştirmeye çalışyorum. o şekilde bir hata alıyorum. Firewall ile aram pek iyi değil yeni yeni öğreniyorum.


Asdm den nasıl değiştirebilirim yada consoldan nasl değiştirebilirim ? yardım edeblırsenız cok sevınırım. Tesekkurler.

 
Gönderildi : 19/12/2008 03:21

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Konsolla bağlanın


>enable


hostname# conf t


config#username vpnkullanıcıadı password vpnuserşifre


config#wr


exit


 

 
Gönderildi : 19/12/2008 03:45

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Günaydın;


telnet yada console dan baglanıp show run çıktısını paylaşırmısınız.


İyi çalışmalar.  


 

 
Gönderildi : 19/12/2008 12:06

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Merhabalar,


Konsoldan baglanıp dediğiniz gibi yaptım sorunsuz kabul etti. Fakat asdm den baglanıp şifrenin değişip değişmediğini kontrol ettim şifre halen eski şifre. Pre-shared Key i değiştirmek istiyorum.


Yardımlarınız için tesekkur ederim

 
Gönderildi : 19/12/2008 12:17

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Eser Bey Günaydın,yardımlarınız için tesekkur ederım.


DEMİR# sh run
: Saved
:
ASA Version 7.2(2)
!
hostname DEMİR
domain-name DEMİR.com.tr
enable password kovEWufou8v2 encrypted
names
!
interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address 10.42.11.1 255.255.255.0
!
interface Vlan3
 no forward interface Vlan1
 nameif dmz
 security-level 50
 ip address 192.168.20.1 255.255.255.0
!
interface Ethernet0/0
 switchport access vlan 2
!            
interface Ethernet0/1
 speed 100   
 duplex full 
!            
interface Ethernet0/2
 switchport access vlan 3
!            
interface Ethernet0/3
!            
interface Ethernet0/4
 switchport access vlan 3
!            
interface Ethernet0/5
!            
interface Ethernet0/6
!            
interface Ethernet0/7
!            
passwd NLwnSL9Q14SxYE encrypted
ftp mode passive
clock timezone EEST 2
clock summer-time EEDT recurring last Sun Mar 3:00 last Sun Oct 4:00
dns server-group DefaultDNS
 domain-name DEMİR.com.tr
access-list acl_outside extended permit tcp any host 10.42.11.10 eq www
access-list acl_outside extended permit tcp any host 10.42.11.10 eq smtp
access-list acl_outside extended permit tcp any host 10.42.11.10 eq pop3
access-list acl_outside extended permit tcp host 195.142.21.140 host 10.42.11.10 eq 3389
access-list acl_outside extended permit ip host 195.142.21.140 host 10.42.11.10
access-list acl_in extended permit ip host 192.168.1.4 any
access-list acl_in extended permit ip host 192.168.1.10 any
access-list acl_in extended permit ip host 192.168.1.22 any
access-list acl_in extended permit ip host 192.168.1.211 any
access-list acl_in extended permit ip host 192.168.1.100 any
access-list acl_in extended deny ip any host 72.14.253.125
access-list acl_in extended deny ip any 65.54.165.0 255.255.255.0
access-list acl_in extended deny ip any 65.54.186.0 255.255.255.0
access-list acl_in extended deny ip any 65.54.179.0 255.255.255.0
access-list acl_in extended deny ip any 65.54.183.0 255.255.255.0
access-list acl_in extended permit ip host 192.168.1.205 any
access-list acl_in extended permit ip host 192.168.1.118 any
access-list acl_in extended permit ip host 192.168.1.117 any
access-list acl_in extended permit ip host 192.168.1.29 any
access-list acl_in extended permit ip host 192.168.1.20 any
access-list acl_in extended permit ip host 192.168.1.67 any
access-list acl_in extended permit ip host 192.168.1.102 any
access-list acl_in extended permit ip host 192.168.1.12 any
access-list acl_in extended deny ip any any
access-list DEMİRVPN_splitTunnelAcl standard permit 192.168.1.0 255.255.255.0
access-list inside_nat0_outbound extended permit ip any 192.168.5.0 255.255.255.192
pager lines 24
logging enable
logging timestamp
logging list www_request level notifications
logging list www_request message 304001
logging buffered informational
logging trap notifications
logging asdm www_request
logging host inside 192.168.1.90
no logging message 106015
no logging message 106011
no logging message 106006
no logging message 106023
no logging message 106016
no logging message 106017
no logging message 305012
no logging message 305011
no logging message 710005
no logging message 710006
no logging message 302010
no logging message 111008
no logging message 302015
no logging message 302014
no logging message 302013
no logging message 111005
no logging message 609002
no logging message 609001
no logging message 302016
mtu inside 1500
mtu outside 1500
mtu dmz 1500 
ip local pool DEMİRPOOL 192.168.5.1-192.168.5.32 mask 255.255.255.224
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-522.bin
no asdm history enable
arp timeout 14400
global (outside) 1 10.42.11.4 netmask 255.255.255.255
global (outside) 2 10.42.11.5
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
nat (dmz) 2 0.0.0.0 0.0.0.0
static (inside,outside) 10.42.11.10 192.168.1.4 netmask 255.255.255.255
access-group acl_in in interface inside
access-group acl_outside in interface outside
route outside 0.0.0.0 0.0.0.0 10.42.11.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
group-policy DEMİRVPN internal
group-policy DEMİRVPN attributes
 wins-server value 192.168.1.10
 dns-server value 192.168.1.10
 vpn-tunnel-protocol IPSec
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value DEMİRVPN_splitTunnelAcl
 default-domain value DEMİR.com.tr
username DEMİRvpn1 password hyfQBbK/w1sQTnhy encrypted privilege 0
username DEMİRvpn1 attributes
 vpn-group-policy DEMİRVPN
username DEMİRUSRVPN password 9nUdGKaOsXHWHbjP encrypted
http server enable
http 192.168.1.0 255.255.255.0 inside
http 195.142.21.140 255.255.255.255 outside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto dynamic-map outside_dyn_map 20 set pfs
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map interface outside
crypto isakmp enable outside
crypto isakmp policy 10
 authentication pre-share
 encryption 3des
 hash sha    
 group 2     
 lifetime 86400
tunnel-group DEMİRVPN type ipsec-ra
tunnel-group DEMİRVPN general-attributes
 address-pool DEMİRPOOL
 default-group-policy DEMİRVPN
tunnel-group DEMİRVPN ipsec-attributes
 pre-shared-key *
tunnel-group DEMİRUSRVPN type ipsec-ra
tunnel-group DEMİRUSRVPN general-attributes
 address-pool DEMİRPOOL
 default-group-policy DEMİRVPN
tunnel-group DEMİRUSRVPN ipsec-attributes
 pre-shared-key *
telnet 192.168.1.0 255.255.255.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd dns 195.175.39.39
!            
dhcpd address 192.168.20.10-192.168.20.40 dmz
dhcpd enable dmz
!                      
class-map inspection_default
 match default-inspection-traffic
!            
!            
policy-map type inspect dns preset_dns_map
 parameters  
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
  inspect http
!            
service-policy global_policy global
prompt hostname context
Cryptochecksum:95c35a4bd8a33caf4fdb2ab84cc1a1c0
: end        
DEMİR#
DEMİR#
DEMİR#

 
Gönderildi : 19/12/2008 12:33

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


asa#conf t
asa(config)#tunnel-group DEMİRVPN ipsec-attributes
asa(config#)pre-shared-key yenikey


diger grup içinde aynısını yapacaksın.


Kolay gelsin. 


 

 
Gönderildi : 19/12/2008 13:25

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Eser Bey, Çoooooookkkkk tesekkur ederım. Sorun çözüldü. Sayenizde.


Yeni bir vpn baglantısı nasıl açabilirim console da ? asdm den yapmaya çalıştıgımda yine aynı hatayı veriyor bana

 
Gönderildi : 19/12/2008 13:45

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Rica ederim.


Niçin yeni bir vpn baglantısı yapmaya çalışıyorsunuz ?


 

 
Gönderildi : 19/12/2008 14:07

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Eser bey merhaba nasıl açılabildiğini ögrenmek istemiştim. Teşekkürler

 
Gönderildi : 19/12/2008 14:31

(@Hubyar)
Gönderiler: 3
New Member

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Arkadaslar tek kelime harikasınız bu Asa 5505 in dökümanının cok aramıstım ama bulamıstım. Cok tesekkur ederım.

 
Gönderildi : 19/12/2008 17:05

Paylaş: