|
Начальная настройка Cisco ASA 5505 ASDM
Автор |
Сообщение |
netten
Зарегистрирован: 31 мар 2014, 09:49 Сообщения: 265
|
Я же вам писал, чтобы вы создали пользователя, под которым логиниться будете. Современные браузеры не очень-то хотят работать с одним des. Вам нужна лицензия на 3des-aes.
|
29 дек 2014, 15:49 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
netten писал(а): Я же вам писал, чтобы вы создали пользователя, под которым логиниться будете. Современные браузеры не очень-то хотят работать с одним des. Вам нужна лицензия на 3des-aes. Нет, проблема не в этом. В браузере безопасность так настроена, что ему всё равно. Будет ругаться, но сожрать должен. Кстати, есть возможность скачать ASDM Launcher не со странички моей AS-ы?
|
29 дек 2014, 15:52 |
|
|
netten
Зарегистрирован: 31 мар 2014, 09:49 Сообщения: 265
|
Поищите dm-launcher.msi
|
29 дек 2014, 15:57 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Телнет по порту 443 telnet 192.168.1.1 443 вообще что-нибудь отвечает? Цитата: Кстати, есть возможность скачать ASDM Launcher не со странички моей AS-ы? Не надо его скачивать, если оно не работает в броузере, то и клиент ASDM, я думаю, работать не будет.
|
29 дек 2014, 16:00 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Nikolay_ писал(а): Телнет по порту 443 telnet 192.168.1.1 443 вообще что-нибудь отвечает? Цитата: Кстати, есть возможность скачать ASDM Launcher не со странички моей AS-ы? Не надо его скачивать, если оно не работает в броузере, то и клиент ASDM, я думаю, работать не будет. Оно работает на Java. Браузер тут ни при чем. Вопрос решился. Всем спасибо! Решение очень простое. Я развернул старый Windows XP на виртуальной машине и установил Java 6. ASDM открылся. Что касается самого лаунчера он у меня захотел работать только с Java 6. А на Windows 7 стояло сразу три версии 6, 7 и 8. Видимо, программа пыталась запуститься на самой новой версии Java.
|
29 дек 2014, 17:38 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Ну, в общем-то никто и не сомневался, что проблема не в ASA.
|
29 дек 2014, 21:34 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Nikolay_ писал(а): Ну, в общем-то никто и не сомневался, что проблема не в ASA. А вообще, это достаточно удивительно. Почему, они до сих пор работают на таких старых технологиях? ХР - давно копать нужно.
|
30 дек 2014, 00:15 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Абсолютно не удивительно. Я и сам пользуюсь XP, на нем, как правило, нормально работают все Cisco продукты.
Насчет ASDM - с помощью ASDM, ИМХО, хорошо только мониторить устройство и вносить небольшие изменения в конфиг. Если с ее помощью конфигурировать устройство - в конфиге будет очень много лишнего, очень трудно будет понять потом, что действительно нужно, а что - нет. Поэтому настраивать ASA, по крайней мере, первоначальную настройку лучше делать с консоли.
|
30 дек 2014, 09:19 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Nikolay_ писал(а): Абсолютно не удивительно. Я и сам пользуюсь XP, на нем, как правило, нормально работают все Cisco продукты.
Насчет ASDM - с помощью ASDM, ИМХО, хорошо только мониторить устройство и вносить небольшие изменения в конфиг. Если с ее помощью конфигурировать устройство - в конфиге будет очень много лишнего, очень трудно будет понять потом, что действительно нужно, а что - нет. Поэтому настраивать ASA, по крайней мере, первоначальную настройку лучше делать с консоли. Для того, чтобы конфигурировать из консоли, нужно понимать, что и для чего там нужно, знать все тонкости. Я совсем не против тонкой настройки - это очень хорошо, но в моих реалиях, у меня просто слишком мало времени на изучение всех технологий. Изучать всё это обязательно буду на праздниках. А железка же, должна встать до нового года. Вот такая задача. Что касается ХР - тут один вариант и его диктует Microsft. Эта ОС более не поддерживается производителем, а значит мертва.
|
30 дек 2014, 11:56 |
|
|
netten
Зарегистрирован: 31 мар 2014, 09:49 Сообщения: 265
|
poshlipismo, у вас софт версии 8.3 судя по конфигу, который вышел в 2010 году. Мне кажется, не удивительно, что не работает на последних версиях java
|
30 дек 2014, 12:07 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
netten писал(а): poshlipismo, у вас софт версии 8.3 судя по конфигу, который вышел в 2010 году. Мне кажется, не удивительно, что не работает на последних версиях java Хм. А его можно как-то обновить? В смысле легально, не потеряв гарантию? Я читал, как люди обновляют с торентов, а это, как мне кажется, не то, что мне нужно.
|
30 дек 2014, 12:14 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом... К тому же всегда можно откатиться на старую версию. Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности. В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке.
|
30 дек 2014, 12:51 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Nikolay_ писал(а): Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом... К тому же всегда можно откатиться на старую версию. Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности. В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. Да! Теперь (сегодня) я буду поднимать s2s VPN))) При чем как серверную, так и клиентскую части. И вопросы у меня уже есть. Читаю сейчас как раз.
|
30 дек 2014, 13:32 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
poshlipismo писал(а): Nikolay_ писал(а): Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом... К тому же всегда можно откатиться на старую версию. Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности. В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. Да! Теперь (сегодня) я буду поднимать s2s VPN))) При чем как серверную, так и клиентскую части. И вопросы у меня уже есть. Читаю сейчас как раз. Как это совмещается: s2s и клиент -сервер? Интересно, что Вы имеете в виду? Easy VPN что-ли?
|
30 дек 2014, 13:40 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Nikolay_ писал(а): poshlipismo писал(а): Nikolay_ писал(а): Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом... К тому же всегда можно откатиться на старую версию. Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности. В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. Да! Теперь (сегодня) я буду поднимать s2s VPN))) При чем как серверную, так и клиентскую части. И вопросы у меня уже есть. Читаю сейчас как раз. Как это совмещается: s2s и клиент -сервер? Интересно, что Вы имеете в виду? Easy VPN что-ли? Два офиса нужно прозрачно соединить в одну сеть, обеспечив доступ к серверу. Есть две ASA. Будет ещё тритий офис и третья ASA. Плюс, чтобы люди могли свои домашние компы подключать к серверу, через Cisco AnyConnect.
|
30 дек 2014, 13:46 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Это два абсолютно разных VPN. Не знаю какая у Вас лицензия, но, если стандартная, то не больше двух одновременных подключений по AnyConnect.
|
30 дек 2014, 14:08 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Nikolay_ писал(а): Это два абсолютно разных VPN. Не знаю какая у Вас лицензия, но, если стандартная, то не больше двух одновременных подключений по AnyConnect. Нет, не стандартная. На серверную железку куплена отдельная лицензия.
|
30 дек 2014, 14:16 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
show version Значение SSL VPN Peers что показывает?
|
30 дек 2014, 15:28 |
|
|
CrAlex
Зарегистрирован: 27 мар 2012, 21:37 Сообщения: 353
|
если вы будете строить стандартные type ipsec-l2l туннели тот тут нет ни каких проблемм всего несколько строк в конфиг Код: access-list PB extended permit (какой трафик завернуть в туннель) route outside (статик маршрут если не трафик в туннель идет не через дефаулт) crypto map (настроить параметры ипсека) tunnel-group (ип удаленного пира) type ipsec-l2l tunnel-group (ип удаленного пира) ipsec-attributes
А по эниконекту если без сертификатов и извратов еще проще главное что бы лицензий хватило
|
07 янв 2015, 04:25 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
del
|
07 янв 2015, 20:11 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Если не сложно, накидайте ссылок по настройке и технологиям, прямо, чтобы для чайников, что будет мне слишком просто - я пропущу. Сейчас Оливеров читаю, но сами понимаете, что книга большая и не совсем по Cisco.
|
07 янв 2015, 23:15 |
|
|
poshlipismo
Зарегистрирован: 24 дек 2014, 23:48 Сообщения: 21
|
Если не сложно, накидайте ссылок по настройке и технологиям, прямо, чтобы для чайников, что будет мне слишком просто - я пропущу. Сейчас Оливеров читаю, но сами понимаете, что книга большая и не совсем по Cisco.
|
07 янв 2015, 23:15 |
|
|
CrAlex
Зарегистрирован: 27 мар 2012, 21:37 Сообщения: 353
|
В принципе http://www.cisco.com/c/en/us/td/docs/se ... onfig.html все понятненько, но я бы перешел на более новый софт
|
08 янв 2015, 10:58 |
|
|
mad3x
Зарегистрирован: 11 июн 2015, 11:26 Сообщения: 1
|
Мне помогли следующие манипуляции.
configure factory-default
interface Vlan 1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 no sh
interface Ethernet 0/1 switchport access vlan 1 no sh
|
11 июн 2015, 11:37 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 82 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|