Forum

5510 cisco firewall...
 
Bildirimler
Hepsini Temizle

5510 cisco firewall hakkında vpn portu açmak

3 Yazılar
3 Üyeler
0 Reactions
590 Görüntüleme
(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

merhaba arkadaşlar site birinde 5510 cisco firewall var iş gereği dişarıdaki bir şirkete vpn ile baglanıp rdp yapıcak ama vpn baglantısı oluşmuyor acaba firevall da açmam gereken bir port mu vr varsa bunu nasıl yaparım


vpn ise şirketin it personeli bir ip ve username parola vermişti onu cliente tanımladım baglantı kurulamadı diye hata veriyor büyük bir ihtimalle benim kullandığım asa 5510 engelliyor gerekli portları açtım ama olmadı.


teşekkürler.

 
Gönderildi : 01/09/2009 19:32

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba ;

Loglara bakıp droplanan paket olup oldunu baakrmısın !!!

 

 
Gönderildi : 02/09/2009 03:08

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

Merhaba,


ASDM de bildiğiniz üzere Vpn wizard var. Sizin tarafta yapılan tanımlarla karşı tarafın tanımlarının aynı olması gerekli , aksi taktirde tunel oluşmaz, phase1(faz1) ve phase2(faz2) nin oturması gerekli.


 


 VPN Peers:


 





















Host Information


( Sizin taraf ) VPN Device


Customer VPN Device


IP Address


Real Ip


 Real Ip


VPN Device


Cisco ASA 5540 (Clustered)


 Cisco ASA 5510 (Single)


VPN Device Module


VPN +3DES


 VPN+3DES


 


Connection Type:  Bi-directional


 


 


 


 


IPSec Parameters:


 





































































Phase 1


Sizin taraf


Customer


IKE ( Internet Key Exchange Proposals )


Authentication Mode


Preshared Key


 pre-shared Key


 


Pre-shared key


************


 


Encryption Algorithm


3DES


3DES


Authentication Algorithm


ESP/MD5/HMAC-128


ESP/MD5/HMAC-128


Diffie-Hellman Group


GROUP2 (1024-bits)


GROUP2 (1024-bits)


Main or Aggressive Mode


MAIN


MAIN


Lifetime Measure


TIME


TIME


Time Lifetime (seconds)


86400


86400


Phase 2


AVEA


Customer


Data Encryption


Encryption Algorithm - IPSec


3DES168


3DES168


Authentication Algorithm


ESP/MD5/HMAC-128


ESP/MD5/HMAC-128


Perfect Fwd Secrecy - IPSec


Enabled


Enabled


Lifetime Measure


TIME


TIME


Time Lifetime (seconds)


24


4608000


 


Yukarıdaki gibi bir form doldurup karşı tarafla paylaşırsanız daha rahat bir setup yapabilirsiniz. 


Tunnel ayarları yapıldıktan sonra aşağıdaki komutla faz1 le faz2 nin oturup oturmadığını yada çıkan hataları firewall CLI ından görebilirsiniz. 


fw#debug crypto isakmp


 Kolay gelsin.

 
Gönderildi : 29/09/2009 20:55

Paylaş: