5510 cisco firewall hakkında vpn portu açmak

cemengin

(@cemengin)

Gönderiler: 923

Noble Member

Konu başlatıcı

merhaba arkadaşlar site birinde 5510 cisco firewall var iş gereği dişarıdaki bir şirkete vpn ile baglanıp rdp yapıcak ama vpn baglantısı oluşmuyor acaba firevall da açmam gereken bir port mu vr varsa bunu nasıl yaparım

vpn ise şirketin it personeli bir ip ve username parola vermişti onu cliente tanımladım baglantı kurulamadı diye hata veriyor büyük bir ihtimalle benim kullandığım asa 5510 engelliyor gerekli portları açtım ama olmadı.

teşekkürler.

Gönderildi : 01/09/2009 19:32

Eser SOLMAZ

(@esersolmaz)

Gönderiler: 3204

Illustrious Member Yönetici

Merhaba ;

Loglara bakıp droplanan paket olup oldunu baakrmısın !!!

Gönderildi : 02/09/2009 03:08

Mustafa Gökhan KURT

(@mustafagokhankurt)

Gönderiler: 294

Reputable Member

Merhaba,

ASDM de bildiğiniz üzere Vpn wizard var. Sizin tarafta yapılan tanımlarla karşı tarafın tanımlarının aynı olması gerekli , aksi taktirde tunel oluşmaz, phase1(faz1) ve phase2(faz2) nin oturması gerekli.

VPN Peers:

Host Information	( Sizin taraf ) VPN Device	Customer VPN Device
IP Address	Real Ip	Real Ip
VPN Device	Cisco ASA 5540 (Clustered)	Cisco ASA 5510 (Single)
VPN Device Module	VPN +3DES	VPN+3DES

Connection Type: Bi-directional

IPSec Parameters:

Phase 1	Sizin taraf	Customer
IKE ( Internet Key Exchange Proposals )	Sizin taraf	Customer
Authentication Mode	Preshared Key	pre-shared Key
Pre-shared key	************
Encryption Algorithm	3DES	3DES
Authentication Algorithm	ESP/MD5/HMAC-128	ESP/MD5/HMAC-128
Diffie-Hellman Group	GROUP2 (1024-bits)	GROUP2 (1024-bits)
Main or Aggressive Mode	MAIN	MAIN
Lifetime Measure	TIME	TIME
Time Lifetime (seconds)	86400	86400
Phase 2	AVEA	Customer
Data Encryption	AVEA	Customer
Encryption Algorithm - IPSec	3DES168	3DES168
Authentication Algorithm	ESP/MD5/HMAC-128	ESP/MD5/HMAC-128
Perfect Fwd Secrecy - IPSec	Enabled	Enabled
Lifetime Measure	TIME	TIME
Time Lifetime (seconds)	24	4608000