Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:39



Ответить на тему  [ Сообщений: 49 ]  На страницу Пред.  1, 2
Начальная настройка Cisco ASA 5505 ASDM 
Автор Сообщение

Зарегистрирован: 31 мар 2014, 09:49
Сообщения: 265
Я же вам писал, чтобы вы создали пользователя, под которым логиниться будете. :)
Современные браузеры не очень-то хотят работать с одним des. Вам нужна лицензия на 3des-aes.


29 дек 2014, 15:49
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
netten писал(а):
Я же вам писал, чтобы вы создали пользователя, под которым логиниться будете. :)
Современные браузеры не очень-то хотят работать с одним des. Вам нужна лицензия на 3des-aes.

Нет, проблема не в этом. В браузере безопасность так настроена, что ему всё равно. Будет ругаться, но сожрать должен.
Кстати, есть возможность скачать ASDM Launcher не со странички моей AS-ы?


29 дек 2014, 15:52
Профиль

Зарегистрирован: 31 мар 2014, 09:49
Сообщения: 265
Поищите dm-launcher.msi


29 дек 2014, 15:57
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Телнет по порту 443
telnet 192.168.1.1 443
вообще что-нибудь отвечает?
Цитата:
Кстати, есть возможность скачать ASDM Launcher не со странички моей AS-ы?

Не надо его скачивать, если оно не работает в броузере, то и клиент ASDM, я думаю, работать не будет.


29 дек 2014, 16:00
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Nikolay_ писал(а):
Телнет по порту 443
telnet 192.168.1.1 443
вообще что-нибудь отвечает?
Цитата:
Кстати, есть возможность скачать ASDM Launcher не со странички моей AS-ы?

Не надо его скачивать, если оно не работает в броузере, то и клиент ASDM, я думаю, работать не будет.


Оно работает на Java. Браузер тут ни при чем. Вопрос решился. Всем спасибо!

Решение очень простое. Я развернул старый Windows XP на виртуальной машине и установил Java 6. ASDM открылся. Что касается самого лаунчера он у меня захотел работать только с Java 6. А на Windows 7 стояло сразу три версии 6, 7 и 8. Видимо, программа пыталась запуститься на самой новой версии Java.


29 дек 2014, 17:38
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Ну, в общем-то никто и не сомневался, что проблема не в ASA. :)


29 дек 2014, 21:34
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Nikolay_ писал(а):
Ну, в общем-то никто и не сомневался, что проблема не в ASA. :)


А вообще, это достаточно удивительно. Почему, они до сих пор работают на таких старых технологиях? ХР - давно копать нужно.


30 дек 2014, 00:15
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Абсолютно не удивительно.
Я и сам пользуюсь XP, на нем, как правило, нормально работают все Cisco продукты.

Насчет ASDM - с помощью ASDM, ИМХО, хорошо только мониторить устройство и вносить небольшие изменения в конфиг.
Если с ее помощью конфигурировать устройство - в конфиге будет очень много лишнего, очень трудно будет понять потом, что действительно нужно, а что - нет.
Поэтому настраивать ASA, по крайней мере, первоначальную настройку лучше делать с консоли.


30 дек 2014, 09:19
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Nikolay_ писал(а):
Абсолютно не удивительно.
Я и сам пользуюсь XP, на нем, как правило, нормально работают все Cisco продукты.

Насчет ASDM - с помощью ASDM, ИМХО, хорошо только мониторить устройство и вносить небольшие изменения в конфиг.
Если с ее помощью конфигурировать устройство - в конфиге будет очень много лишнего, очень трудно будет понять потом, что действительно нужно, а что - нет.
Поэтому настраивать ASA, по крайней мере, первоначальную настройку лучше делать с консоли.


Для того, чтобы конфигурировать из консоли, нужно понимать, что и для чего там нужно, знать все тонкости. Я совсем не против тонкой настройки - это очень хорошо, но в моих реалиях, у меня просто слишком мало времени на изучение всех технологий. Изучать всё это обязательно буду на праздниках. А железка же, должна встать до нового года. Вот такая задача.

Что касается ХР - тут один вариант и его диктует Microsft. Эта ОС более не поддерживается производителем, а значит мертва.


30 дек 2014, 11:56
Профиль

Зарегистрирован: 31 мар 2014, 09:49
Сообщения: 265
poshlipismo, у вас софт версии 8.3 судя по конфигу, который вышел в 2010 году. Мне кажется, не удивительно, что не работает на последних версиях java


30 дек 2014, 12:07
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
netten писал(а):
poshlipismo, у вас софт версии 8.3 судя по конфигу, который вышел в 2010 году. Мне кажется, не удивительно, что не работает на последних версиях java


Хм. А его можно как-то обновить? В смысле легально, не потеряв гарантию? Я читал, как люди обновляют с торентов, а это, как мне кажется, не то, что мне нужно.


30 дек 2014, 12:14
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом...
К тому же всегда можно откатиться на старую версию.
Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности.
В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. :)


30 дек 2014, 12:51
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Nikolay_ писал(а):
Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом...
К тому же всегда можно откатиться на старую версию.
Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности.
В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. :)

Да! Теперь (сегодня) я буду поднимать s2s VPN))) При чем как серверную, так и клиентскую части. И вопросы у меня уже есть. Читаю сейчас как раз.


30 дек 2014, 13:32
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
poshlipismo писал(а):
Nikolay_ писал(а):
Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом...
К тому же всегда можно откатиться на старую версию.
Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности.
В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. :)

Да! Теперь (сегодня) я буду поднимать s2s VPN))) При чем как серверную, так и клиентскую части. И вопросы у меня уже есть. Читаю сейчас как раз.

Как это совмещается: s2s и клиент -сервер? Интересно, что Вы имеете в виду? :)
Easy VPN что-ли?


30 дек 2014, 13:40
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Nikolay_ писал(а):
poshlipismo писал(а):
Nikolay_ писал(а):
Не вижу ничего нелегального, лицензии не слетают, может быть могут быть какие-то проблемы, если у Вас ASA на smart NET, но я очень сильно сомневаюсь в этом...
К тому же всегда можно откатиться на старую версию.
Вообще насчет ASA - ASA несколько специфичное устройство, поэтому желательно иметь некоторое понимание о том, что Вы вообще настраиваете, иначе Вас ждут некоторые неожиданности.
В общем до ASDM Вы уже добрались, и, мне кажется, скоро последуют новые вопросы по настройке. :)

Да! Теперь (сегодня) я буду поднимать s2s VPN))) При чем как серверную, так и клиентскую части. И вопросы у меня уже есть. Читаю сейчас как раз.

Как это совмещается: s2s и клиент -сервер? Интересно, что Вы имеете в виду? :)
Easy VPN что-ли?


Два офиса нужно прозрачно соединить в одну сеть, обеспечив доступ к серверу. Есть две ASA. Будет ещё тритий офис и третья ASA. Плюс, чтобы люди могли свои домашние компы подключать к серверу, через Cisco AnyConnect.


30 дек 2014, 13:46
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Это два абсолютно разных VPN.
Не знаю какая у Вас лицензия, но, если стандартная, то не больше двух одновременных подключений по AnyConnect.


30 дек 2014, 14:08
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Nikolay_ писал(а):
Это два абсолютно разных VPN.
Не знаю какая у Вас лицензия, но, если стандартная, то не больше двух одновременных подключений по AnyConnect.

Нет, не стандартная. На серверную железку куплена отдельная лицензия.


30 дек 2014, 14:16
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
show version
Значение SSL VPN Peers что показывает?


30 дек 2014, 15:28
Профиль

Зарегистрирован: 27 мар 2012, 21:37
Сообщения: 353
если вы будете строить стандартные type ipsec-l2l туннели тот тут нет ни каких проблемм
всего несколько строк в конфиг
Код:
access-list PB extended permit (какой трафик завернуть в туннель)
route outside (статик маршрут если не трафик в туннель идет не через дефаулт)
crypto map (настроить параметры ипсека)
tunnel-group (ип удаленного пира) type ipsec-l2l
tunnel-group (ип удаленного пира) ipsec-attributes

А по эниконекту если без сертификатов и извратов еще проще :) главное что бы лицензий хватило


07 янв 2015, 04:25
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
del


07 янв 2015, 20:11
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Если не сложно, накидайте ссылок по настройке и технологиям, прямо, чтобы для чайников, что будет мне слишком просто - я пропущу. Сейчас Оливеров читаю, но сами понимаете, что книга большая и не совсем по Cisco.


07 янв 2015, 23:15
Профиль

Зарегистрирован: 24 дек 2014, 23:48
Сообщения: 21
Если не сложно, накидайте ссылок по настройке и технологиям, прямо, чтобы для чайников, что будет мне слишком просто - я пропущу. Сейчас Оливеров читаю, но сами понимаете, что книга большая и не совсем по Cisco.


07 янв 2015, 23:15
Профиль

Зарегистрирован: 27 мар 2012, 21:37
Сообщения: 353
В принципе http://www.cisco.com/c/en/us/td/docs/se ... onfig.html все понятненько, но я бы перешел на более новый софт


08 янв 2015, 10:58
Профиль

Зарегистрирован: 11 июн 2015, 11:26
Сообщения: 1
Мне помогли следующие манипуляции.

configure factory-default

interface Vlan 1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
no sh

interface Ethernet 0/1
switchport access vlan 1
no sh


11 июн 2015, 11:37
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 49 ]  На страницу Пред.  1, 2

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 82


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB