Cisco Pix 501 Eays-VPN mit Split
Erstellt am 19.10.2010
Guten Morgen serching, Standard-Tool: ethereal (Download unter Ggf. koenntest Du auch auf der PIX selbst sniffern: MfG, krachtor ...
11
KommentareCisco Pix 501 Eays-VPN mit Split
Erstellt am 17.10.2010
Hi serching, es scheint kein Lizenz-Problem zu sein. Ich sehe nur ein User- bzw. Crypto-Session-Problem im IPSec: 'User Authentication Enabled : No' Ich konnte ...
11
KommentareCisco Pix 501 Eays-VPN mit Split
Erstellt am 16.10.2010
'sh ver Hi serching, ach ja, max. Version 6.3(4)xxx kennt die Pipe noch nicht - sorryBitte ein 'sh ver' absetzen und in die Zeile ...
11
KommentareProbleme - Cisco Pix 501 VPN
Erstellt am 16.10.2010
access-list 102 permit tcp interface outside eq 81 host Host eq 81 Hi HerrZwerg, diese ACL 102 ist nicht korrekt. Hier muessen die DHCP-IP's ...
3
KommentareCisco Pix 501 Eays-VPN mit Split
Erstellt am 16.10.2010
Hi serching, bitte folgende Auswertung posten: Ausgabe des Kommandos 'sh ver Gezaehlte Eintraege aus dem Kommando 'sh arp' MfG, krachtor ...
11
KommentareVPN über UMTS
Erstellt am 27.08.2010
Cool, dann sollte Dein Konzept inzwischen stehen. Viele Grüsse ...
28
KommentareVPN über UMTS
Erstellt am 26.08.2010
Hi aqui, vielen Dank fuer den Hinweis, der leider nicht auf die obigen Ausführungen passt: Die oben angebene URL stellt nur dar, dass zwei ...
28
KommentareVPN über UMTS
Erstellt am 25.08.2010
In der Beziehung irrst du also gewaltig das nur Cisco das kann, denn NAT Traversal ist ein Standard weltweit. Ja, grundsaetzlich hast Du Recht. ...
28
KommentareVPN über UMTS
Erstellt am 25.08.2010
Zur ersten Frage: Bei der Fragestellung muss ich antworten: Nein, nicht zwingend. Eine öffentliche IP am Router ist etwas einfacher als eine private IP ...
28
KommentareVPN über UMTS
Erstellt am 25.08.2010
In dem Fall könnte es so sein: - mit dem jeweiligen Provider immer vorher klaeren, ob er die IPSec-Protokoll-Suite (IKE, ESP) durchleitet - mit ...
28
KommentareVPN über UMTS
Erstellt am 24.08.2010
Hmm Dann ist eine private IP am UMTS-VPN-Router nicht möglich, sondern eine public IP (und ggf. DynDNS zwingend) erforderlich. Wie soll das NAT-Gerät des ...
28
KommentareVPN über UMTS
Erstellt am 24.08.2010
Fuer genau dieses Problem gibt es DPD (RFC 3706), den man aktivieren sollte auf ein Minimum (Anhängig von der Geschwindigkeit der Leitung) tunen kann, ...
28
KommentareVPN über UMTS
Erstellt am 24.08.2010
Auch Moin, warum unbedingt eine feste IP-Adresse nötig ist hat sich mir noch nicht erschlossen. Welche VPN-Technologie soll verwendet werden (meine Empehlung geht Richtung ...
28
KommentareProbleme mit Cisco PIX 515 Firewall und Remote Access VPN via Cisco VPN Client Version 5
Erstellt am 29.10.2008
Hi, die IP-Adresse bezieht Dein Client durch den zugewiesenen IP-Pool (10.0.40.3-10.0.40.254), den Du auch in der Tunnel-Group vergeben hast. Mir fehlt hier noch ein ...
2
KommentareRouting Problem, Cisco VPN Client und PIX 501
Erstellt am 29.10.2008
Erst einmal ist es voellig richtig: Die PIX leitet nur durch die PIX, nicht aber auf dem gleichen Interface wieder raus (Standard) Fuer Dein ...
4
KommentareSite2Site (Lan2Lan) IPSec-VPN mit Cisco ASA 5505 und Cisco 876(W) an Telekom DSL-Anschluss
Erstellt am 23.06.2008
Hallo PapaZivi, lieber spaet als nie - hier die Seite, die das beschreibt, was Du vorhast: krachtor ...
1
KommentarCisco PIX 501 Passwort zurck setze
Erstellt am 17.12.2007
Hallo, "Müssen diese dateien auf voll freigegeben werden?" - Ja, bitte Gruss, krachtor ...
14
KommentareCisco PIX 501 Passwort zurck setze
Erstellt am 17.12.2007
Hi, Du hast das Image 6.3(1) drauf, also musst Du auch die Datei np63.bin nutzen. Also: noch einmal bitte Gruss, krachtor ...
14
KommentareCisco PIX 501 Passwort zurck setze
Erstellt am 17.12.2007
Hallo, es ist ein Rechte-Problem des TFTP-Servers oder des Verzeichnisses oder der Datei. Bitte alle Rechte des Servers, des Verzeichnisses und der Datei pruefen. ...
14
KommentareCisco PIX 501 Passwort zurck setze
Erstellt am 17.12.2007
Hallo Andreas, poste bitte mal folgende Informationen: - die gesamte Boot-Sequence der PIX bis zum Ende (via Console, Copy&Paste) - alle Ein- und Ausgaben ...
14
KommentareCisco PIX 501 Passwort zurck setze
Erstellt am 16.12.2007
Hallo, Du musst Leserechte auf der Floppy haben ueber TFTP haben (chmod 777 aller Dateien) Danach fuehrst Du die Datei im Monitor-Mode via TFTP ...
14
KommentareCisco PIX 501 Passwort zurck setze
Erstellt am 14.12.2007
Hallo, je nach Image-Stand (6.3 / 6.4) brauchst Du das richtige .bin-File fuer ein Password Recovery: Gruss, krachtor ...
14
KommentareSmtp- und Webserver hinter Cisco PIX501
Erstellt am 23.01.2007
Moin nochmal, Deine ACL ist nicht auf ein Interface gebunden, daher kann sie raus access-list inbound permit tcp any any eq smtp P.S.: kleiner ...
13
KommentareSmtp- und Webserver hinter Cisco PIX501
Erstellt am 23.01.2007
Moin, - die Adress-Translation ist richtig! - die ACL 102 ist falsch: Du hast sie incoming auf das Outside-Interface gebunden (access-group 102 in interface ...
13
KommentareCisco Aironet 350 Series Firmware
Erstellt am 11.01.2007
Hallo, die Software ist hier zu finden: Allerdings ist dazu ein CCO-Account erforderlich. Gruss, krachtor ...
1
KommentarLan - Netzwerk mit Access Point sicher betreiben
Erstellt am 06.01.2007
Hallo, SSID auf Non-Broadcast (hidden) ist eine Moeglichkeit, den AP unsichtbar zu machen. Sobald jedoch ein Client diese SSID sendet ist diese scan-bar. Der ...
4
KommentareVPN bis zum Router
Erstellt am 06.01.2007
Hallo, es gibt Router, die in der Lage sind, z. B. IPSec-VPN auf allen Interfaces zu terminieren, z. B. Cisco Router. Als relativ kostenguenstige ...
3
KommentareCisco PIX 501 Passwort zurck setze
Erstellt am 06.01.2007
Hallo, fuer das richtige PIX Password Lockout Utility ist nicht die BIOS-Version (hier 4.2/4.3) relevant sondern die installierte Software-Version (z. B. 6.4(4)). Die PIX ...
14
Kommentare
als Cisco Network Security Administrator interessiert mich alles zu Firewall (PIX/ASA), VPN (PIX/ASA/VPN3000/IOS), AAA (Cisco ACS), Perimeter Security, IOS Security, Content Security, usw.
Ich suche immer wieder die Herausforderung, Netzwerk-technische Probleme aller Art zu lösen.
Viele Gruesse,
krachtor