38542
Jan 10, 2008, updated at Jan 12, 2008 (UTC)
9166
5
0
Einrichten eines VPN Tunnels mit einer Cisco Pix 501
hi liebe leute,
habe mal wieder ein tolles problem....
und zwar folgendes:
ich habe hier handhelds die sich über rdp auf unserem server aufschalten müssen. dazu möchte ich eine vpn verbindung haben! habe hier eine cisco pix 501 liegen.
habe eine öffentliche ip und vom provider aus einen host an dem ich mich mit meinem cisco vpn client anmelden kann. nun möchte ich die pix hier so konfigurieren das diese den tunnel aufbaut und die handhelds diese pix als gateway nutzen zu uns ins netzwek ohne das ich da noch großartig clients oder sonstiges drauf isntallieren muss!
es ist klar das ich mit unserem provider sprechen muss aber würde mir trotzdem schonmal gern infos einholen was ich schon "vorarbeiten" kann. von einer pix zu einer anderen ist doch site to site stimmts?
remote access wäre ja nur wenn ich mich an meiner pix mit einem vpn client aufschlaten würde oder? (die beiden sachen möcht ich nur nochmal zur sicherheit wissen...)
danke schonmal im voraus für die hilfe.
lg
Miischiii
habe mal wieder ein tolles problem....
und zwar folgendes:
ich habe hier handhelds die sich über rdp auf unserem server aufschalten müssen. dazu möchte ich eine vpn verbindung haben! habe hier eine cisco pix 501 liegen.
habe eine öffentliche ip und vom provider aus einen host an dem ich mich mit meinem cisco vpn client anmelden kann. nun möchte ich die pix hier so konfigurieren das diese den tunnel aufbaut und die handhelds diese pix als gateway nutzen zu uns ins netzwek ohne das ich da noch großartig clients oder sonstiges drauf isntallieren muss!
es ist klar das ich mit unserem provider sprechen muss aber würde mir trotzdem schonmal gern infos einholen was ich schon "vorarbeiten" kann. von einer pix zu einer anderen ist doch site to site stimmts?
remote access wäre ja nur wenn ich mich an meiner pix mit einem vpn client aufschlaten würde oder? (die beiden sachen möcht ich nur nochmal zur sicherheit wissen...)
danke schonmal im voraus für die hilfe.
lg
Miischiii
Please also mark the comments that contributed to the solution of the article
Content-Key: 77761
Url: https://administrator.de/contentid/77761
Printed on: April 18, 2024 at 00:04 o'clock
5 Comments
Latest comment
Bitte was sind "handhelds" ? Hersteller & Betriebssystem.
Die PIX ist eine Firewall. Sie erlaubt oder verbietet das Pakete durch kommen.
Wie kommst du auf die Idee das die PIX eine Verbindung zum "handhelds" aufbaut? Warum sollte die PIX das wollen....
Entwerder der "handhelds" ist ein Laptop und baut mit dem Cisco VPN Client eine verbindung zur PIX auf oder es wurde ein Site-to-Site VPN Tunnel aufgebaut der zwei Netzwerke verbindet.
Gruß Rafiki
Die PIX ist eine Firewall. Sie erlaubt oder verbietet das Pakete durch kommen.
Wie kommst du auf die Idee das die PIX eine Verbindung zum "handhelds" aufbaut? Warum sollte die PIX das wollen....
Entwerder der "handhelds" ist ein Laptop und baut mit dem Cisco VPN Client eine verbindung zur PIX auf oder es wurde ein Site-to-Site VPN Tunnel aufgebaut der zwei Netzwerke verbindet.
Gruß Rafiki
Aha, Danke für diese Informationen, jetzt glaube ich verstehe ich was du möchtest.
Es gibt von Cisco keinen VPN Client für Windows Mobile. Aber von BlueFireSecurity
http://www.bluefiresecurity.com/products/vpn/
Damit wird die VPN Verbindung von dem Handheld zu der Firewall aufgebaut. Der Benutzer meldet sich wie gewohnt an (mit Passwort, RSA SecurID Token oder automatisch per Zertifikat). Die Preise sind unlogischer weise bei den Downloads aufgeführt. Die Kompatibilität zur PIX ist ausdrücklich aufgeführt: http://www.bluefiresecurity.com/resources/products/
Du bist nicht alleine mit deinen Sorgen. Ich habe die Software gerade gefunden als ich im Cisco Forum gesucht habe: "windows mobile" VPN
Ich habe die Software von BlueFireSecurity nicht getestet da ich keine Windows Mobile Geräte habe. Hmmmmm... ich könnte mir mal wieder ein Spielzeug kaufen. Sehe ich das richtig, solch ein Handheld kostet EUR 2.000?! Dafür kann man auch einen schönen Laptop kaufen.
Wie wollt ihr die Internetverbindung aufbauen? WLAN oder EDGE?
Wenn ihr beispielsweise Pakete ausliefern wollt und somit GMS/EDGE benutzt dann würde ich von der VPN Technik abstand nehmen. Es dauert immer einige Sekunden bis die VPN Verbindung aufgebaut ist. Das nervt den Fahrer ungemein wenn er bei jedem Kunden 30sec auf sein Gerät warten muss. Je nach eurem Sicherheitsbedürfnis genügt evtl. eine https:// verschlüsselte Webseite, die zwingend ein Client Zertifikat von eurer Firma verlangt. Kost nix und ist um ein vielfaches schneller. Nur darf niemand das Zertifikat von dem Handheld kopieren und "mit nach Hause" nehmen.
Zweitens:
du schreibst:
Deine config sieht für mich sauber und fast jungfräulich aus. Anscheinen ist die PIX am outside interface mit dem Internet verbunden. Bitte wo ist das Netz 192.168.10.0? Ist das ein anderer Standort oder hat der Handheld diese Adresse?
Gruß Rafiki
Es gibt von Cisco keinen VPN Client für Windows Mobile. Aber von BlueFireSecurity
http://www.bluefiresecurity.com/products/vpn/
Damit wird die VPN Verbindung von dem Handheld zu der Firewall aufgebaut. Der Benutzer meldet sich wie gewohnt an (mit Passwort, RSA SecurID Token oder automatisch per Zertifikat). Die Preise sind unlogischer weise bei den Downloads aufgeführt. Die Kompatibilität zur PIX ist ausdrücklich aufgeführt: http://www.bluefiresecurity.com/resources/products/
Du bist nicht alleine mit deinen Sorgen. Ich habe die Software gerade gefunden als ich im Cisco Forum gesucht habe: "windows mobile" VPN
Ich habe die Software von BlueFireSecurity nicht getestet da ich keine Windows Mobile Geräte habe. Hmmmmm... ich könnte mir mal wieder ein Spielzeug kaufen. Sehe ich das richtig, solch ein Handheld kostet EUR 2.000?! Dafür kann man auch einen schönen Laptop kaufen.
Wie wollt ihr die Internetverbindung aufbauen? WLAN oder EDGE?
Wenn ihr beispielsweise Pakete ausliefern wollt und somit GMS/EDGE benutzt dann würde ich von der VPN Technik abstand nehmen. Es dauert immer einige Sekunden bis die VPN Verbindung aufgebaut ist. Das nervt den Fahrer ungemein wenn er bei jedem Kunden 30sec auf sein Gerät warten muss. Je nach eurem Sicherheitsbedürfnis genügt evtl. eine https:// verschlüsselte Webseite, die zwingend ein Client Zertifikat von eurer Firma verlangt. Kost nix und ist um ein vielfaches schneller. Nur darf niemand das Zertifikat von dem Handheld kopieren und "mit nach Hause" nehmen.
Zweitens:
du schreibst:
ip address outside xx.xxx.135.84 255.255.255.248
und dann späteroutside:192.168.10.0
Deine config sieht für mich sauber und fast jungfräulich aus. Anscheinen ist die PIX am outside interface mit dem Internet verbunden. Bitte wo ist das Netz 192.168.10.0? Ist das ein anderer Standort oder hat der Handheld diese Adresse?
Gruß Rafiki