Forum
Bildirimler
Hepsini Temizle
Cisco Networking
15
Yazılar
4
Üyeler
0
Reactions
604
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar
Asa 5505 Firewall da tanımlı bir vpn kullanıcısının şifresini değiştirmek istiyorum. Fakat şu şekilde bir hata alıyorum
ASDM received messae(s) below when one or more of the commadns below were sent to the ASA. [OK] means success,
[ERROR] means failure, [INFO] means information and [WARNİNG] means warning message received.
Yardımcı olabılırsenız sevınırım tesekkurler.
Gönderildi : 18/12/2008 20:42
Merhaba;
Bunun bir hata mesajı oldugunu sanmıyorum yada eksik olsa gerek....
Gönderildi : 18/12/2008 20:46
Konu başlatıcı
Eser bey yanlıslık oldu hata su sekılde yardımlarınız için tesekkur ederım. Asdm dışında yada asdm de nasıl vpn kullanıcsının şifresini değiştirebilirim ?
[URL= http://img89.imageshack.us/img89/4869/vpnsifrehatavf6.th.jp g" target="_blank">
http://img89.imageshack.us/img89/4869/vpnsifrehatavf6.th.jp g"/> [/img][/URL]
Gönderildi : 19/12/2008 01:01
Merhaba;
preshare keyimi değiştiriyorsunuz yoksa local kullanıcının paswordunumu ?
Gönderildi : 19/12/2008 01:49
Konu başlatıcı
Eser bey merhaba,
Konuyu şu şekilde açıklayım tanımlı bır vpn hesab var bu vpn hesabla 2 kişi uzaktan baglanıyor. Bugun 1 tanesi işten ayrıldı doğal olarakta vpn şifresini değiştirmek zorundayım. Burada yaptıgımda VPN şifresini değiştirmeye çalışyorum. o şekilde bir hata alıyorum. Firewall ile aram pek iyi değil yeni yeni öğreniyorum.
Asdm den nasıl değiştirebilirim yada consoldan nasl değiştirebilirim ? yardım edeblırsenız cok sevınırım. Tesekkurler.
Gönderildi : 19/12/2008 03:21
Konsolla bağlanın
>enable
hostname# conf t
config#username vpnkullanıcıadı password vpnuserşifre
config#wr
exit
Gönderildi : 19/12/2008 03:45
Günaydın;
telnet yada console dan baglanıp show run çıktısını paylaşırmısınız.
İyi çalışmalar.
Gönderildi : 19/12/2008 12:06
Konu başlatıcı
Merhabalar,
Konsoldan baglanıp dediğiniz gibi yaptım sorunsuz kabul etti. Fakat asdm den baglanıp şifrenin değişip değişmediğini kontrol ettim şifre halen eski şifre. Pre-shared Key i değiştirmek istiyorum.
Yardımlarınız için tesekkur ederim
Gönderildi : 19/12/2008 12:17
Konu başlatıcı
Eser Bey Günaydın,yardımlarınız için tesekkur ederım.
DEMİR# sh run
: Saved
:
ASA Version 7.2(2)
!
hostname DEMİR
domain-name DEMİR.com.tr
enable password kovEWufou8v2 encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 10.42.11.1 255.255.255.0
!
interface Vlan3
no forward interface Vlan1
nameif dmz
security-level 50
ip address 192.168.20.1 255.255.255.0
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
speed 100
duplex full
!
interface Ethernet0/2
switchport access vlan 3
!
interface Ethernet0/3
!
interface Ethernet0/4
switchport access vlan 3
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
passwd NLwnSL9Q14SxYE encrypted
ftp mode passive
clock timezone EEST 2
clock summer-time EEDT recurring last Sun Mar 3:00 last Sun Oct 4:00
dns server-group DefaultDNS
domain-name DEMİR.com.tr
access-list acl_outside extended permit tcp any host 10.42.11.10 eq www
access-list acl_outside extended permit tcp any host 10.42.11.10 eq smtp
access-list acl_outside extended permit tcp any host 10.42.11.10 eq pop3
access-list acl_outside extended permit tcp host 195.142.21.140 host 10.42.11.10 eq 3389
access-list acl_outside extended permit ip host 195.142.21.140 host 10.42.11.10
access-list acl_in extended permit ip host 192.168.1.4 any
access-list acl_in extended permit ip host 192.168.1.10 any
access-list acl_in extended permit ip host 192.168.1.22 any
access-list acl_in extended permit ip host 192.168.1.211 any
access-list acl_in extended permit ip host 192.168.1.100 any
access-list acl_in extended deny ip any host 72.14.253.125
access-list acl_in extended deny ip any 65.54.165.0 255.255.255.0
access-list acl_in extended deny ip any 65.54.186.0 255.255.255.0
access-list acl_in extended deny ip any 65.54.179.0 255.255.255.0
access-list acl_in extended deny ip any 65.54.183.0 255.255.255.0
access-list acl_in extended permit ip host 192.168.1.205 any
access-list acl_in extended permit ip host 192.168.1.118 any
access-list acl_in extended permit ip host 192.168.1.117 any
access-list acl_in extended permit ip host 192.168.1.29 any
access-list acl_in extended permit ip host 192.168.1.20 any
access-list acl_in extended permit ip host 192.168.1.67 any
access-list acl_in extended permit ip host 192.168.1.102 any
access-list acl_in extended permit ip host 192.168.1.12 any
access-list acl_in extended deny ip any any
access-list DEMİRVPN_splitTunnelAcl standard permit 192.168.1.0 255.255.255.0
access-list inside_nat0_outbound extended permit ip any 192.168.5.0 255.255.255.192
pager lines 24
logging enable
logging timestamp
logging list www_request level notifications
logging list www_request message 304001
logging buffered informational
logging trap notifications
logging asdm www_request
logging host inside 192.168.1.90
no logging message 106015
no logging message 106011
no logging message 106006
no logging message 106023
no logging message 106016
no logging message 106017
no logging message 305012
no logging message 305011
no logging message 710005
no logging message 710006
no logging message 302010
no logging message 111008
no logging message 302015
no logging message 302014
no logging message 302013
no logging message 111005
no logging message 609002
no logging message 609001
no logging message 302016
mtu inside 1500
mtu outside 1500
mtu dmz 1500
ip local pool DEMİRPOOL 192.168.5.1-192.168.5.32 mask 255.255.255.224
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-522.bin
no asdm history enable
arp timeout 14400
global (outside) 1 10.42.11.4 netmask 255.255.255.255
global (outside) 2 10.42.11.5
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 1 0.0.0.0 0.0.0.0
nat (dmz) 2 0.0.0.0 0.0.0.0
static (inside,outside) 10.42.11.10 192.168.1.4 netmask 255.255.255.255
access-group acl_in in interface inside
access-group acl_outside in interface outside
route outside 0.0.0.0 0.0.0.0 10.42.11.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
group-policy DEMİRVPN internal
group-policy DEMİRVPN attributes
wins-server value 192.168.1.10
dns-server value 192.168.1.10
vpn-tunnel-protocol IPSec
split-tunnel-policy tunnelspecified
split-tunnel-network-list value DEMİRVPN_splitTunnelAcl
default-domain value DEMİR.com.tr
username DEMİRvpn1 password hyfQBbK/w1sQTnhy encrypted privilege 0
username DEMİRvpn1 attributes
vpn-group-policy DEMİRVPN
username DEMİRUSRVPN password 9nUdGKaOsXHWHbjP encrypted
http server enable
http 192.168.1.0 255.255.255.0 inside
http 195.142.21.140 255.255.255.255 outside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto dynamic-map outside_dyn_map 20 set pfs
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map interface outside
crypto isakmp enable outside
crypto isakmp policy 10
authentication pre-share
encryption 3des
hash sha
group 2
lifetime 86400
tunnel-group DEMİRVPN type ipsec-ra
tunnel-group DEMİRVPN general-attributes
address-pool DEMİRPOOL
default-group-policy DEMİRVPN
tunnel-group DEMİRVPN ipsec-attributes
pre-shared-key *
tunnel-group DEMİRUSRVPN type ipsec-ra
tunnel-group DEMİRUSRVPN general-attributes
address-pool DEMİRPOOL
default-group-policy DEMİRVPN
tunnel-group DEMİRUSRVPN ipsec-attributes
pre-shared-key *
telnet 192.168.1.0 255.255.255.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd dns 195.175.39.39
!
dhcpd address 192.168.20.10-192.168.20.40 dmz
dhcpd enable dmz
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect http
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:95c35a4bd8a33caf4fdb2ab84cc1a1c0
: end
DEMİR#
DEMİR#
DEMİR#
Gönderildi : 19/12/2008 12:33
Merhaba;
asa#conf t
asa(config)#tunnel-group DEMİRVPN ipsec-attributes
asa(config#)pre-shared-key yenikey
diger grup içinde aynısını yapacaksın.
Kolay gelsin.
Gönderildi : 19/12/2008 13:25
Konu başlatıcı
Eser Bey, Çoooooookkkkk tesekkur ederım. Sorun çözüldü. Sayenizde.
Yeni bir vpn baglantısı nasıl açabilirim console da ? asdm den yapmaya çalıştıgımda yine aynı hatayı veriyor bana
Gönderildi : 19/12/2008 13:45
Rica ederim.
Niçin yeni bir vpn baglantısı yapmaya çalışıyorsunuz ?
Gönderildi : 19/12/2008 14:07
Konu başlatıcı
Eser bey merhaba nasıl açılabildiğini ögrenmek istemiştim. Teşekkürler
Gönderildi : 19/12/2008 14:31
Konu başlatıcı
Arkadaslar tek kelime harikasınız bu Asa 5505 in dökümanının cok aramıstım ama bulamıstım. Cok tesekkur ederım.
Gönderildi : 19/12/2008 17:05
