Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
2
Üyeler
0
Reactions
620
Görüntüleme
Konu başlatıcı
Merhaba,
Merkezde ASA5510 ile subelerde ASA 5505 ler arası IPSec VPN tanımları var. Merkez'e remote kullanıcılar IPSec Remote Access VPN ile erişiyorlar. Aynı zamanda her ASA uzerinde NAT ile internet'e erişim yetkileri var.
Sorunum ise merkeze remote access ile bağlanan kullanıcılar sube networklerine ulaşamıyorlar. Bunun için net hangi access-rule larını tanımlamam gerekir?. Yada kaynak dokuman önerebilirmiziniz?
Yardımlarınız için şimdiden teşekkürler.
Gönderildi : 15/04/2010 20:01
Selam, aşağıdaki linkte bir çok detay var, biraz kalabalık bir döküman ama incelemenizde fayda var diye düşünüyorum.
http://www9.cisco.com/en/US/docs/security/asa/asa80/getting_started/asa5500/quick/guide/remvpn.html
Gönderildi : 15/04/2010 20:11
Konu başlatıcı
Merhaba,
Yanıtınız için teşekkürler, Remote Access VPN kurulumunda sorun yok, client'lar bağlandıklarında local net'e ulaşıyorlar, ancak merkez router uzerinden tanımlı olan diger site-to-site VPN networklere ulaşımıyorlar.
Gönderildi : 30/04/2010 21:33
site'lar arası route o dökümanda vardı diye hatırlıyorum. Komutu tam bilmiyorum, fakat iki network arasında public IP'leri route yaparsan görürdü. Deneyip döner misin ltf.
Gönderildi : 30/04/2010 22:16
Konu başlatıcı
Selam
Merkez ve remote ASA lar uzerinde standat ACL ve cryptomap ACL lerde Remote VPN IP lerine izin verince ve gerekli NAT Exempt rule ları tanımlayınca sorun cozuldu.
Gönderildi : 05/05/2010 20:32
