krachtor
krachtor
Hallo zusammen,

als Cisco Network Security Administrator interessiert mich alles zu Firewall (PIX/ASA), VPN (PIX/ASA/VPN3000/IOS), AAA (Cisco ACS), Perimeter Security, IOS Security, Content Security, usw.
Ich suche immer wieder die Herausforderung, Netzwerk-technische Probleme aller Art zu lösen.

Viele Gruesse,
krachtor

Cisco Pix 501 Eays-VPN mit Splitgelöst

Erstellt am 19.10.2010

Guten Morgen serching, Standard-Tool: ethereal (Download unter Ggf. koenntest Du auch auf der PIX selbst sniffern: MfG, krachtor ...

11

Kommentare

Cisco Pix 501 Eays-VPN mit Splitgelöst

Erstellt am 17.10.2010

Hi serching, es scheint kein Lizenz-Problem zu sein. Ich sehe nur ein User- bzw. Crypto-Session-Problem im IPSec: 'User Authentication Enabled : No' Ich konnte ...

11

Kommentare

Cisco Pix 501 Eays-VPN mit Splitgelöst

Erstellt am 16.10.2010

'sh ver Hi serching, ach ja, max. Version 6.3(4)xxx kennt die Pipe noch nicht - sorryBitte ein 'sh ver' absetzen und in die Zeile ...

11

Kommentare

Probleme - Cisco Pix 501 VPNgelöst

Erstellt am 16.10.2010

access-list 102 permit tcp interface outside eq 81 host Host eq 81 Hi HerrZwerg, diese ACL 102 ist nicht korrekt. Hier muessen die DHCP-IP's ...

3

Kommentare

Cisco Pix 501 Eays-VPN mit Splitgelöst

Erstellt am 16.10.2010

Hi serching, bitte folgende Auswertung posten: Ausgabe des Kommandos 'sh ver Gezaehlte Eintraege aus dem Kommando 'sh arp' MfG, krachtor ...

11

Kommentare

VPN über UMTSgelöst

Erstellt am 27.08.2010

Cool, dann sollte Dein Konzept inzwischen stehen. Viele Grüsse ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 26.08.2010

Hi aqui, vielen Dank fuer den Hinweis, der leider nicht auf die obigen Ausführungen passt: Die oben angebene URL stellt nur dar, dass zwei ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 25.08.2010

In der Beziehung irrst du also gewaltig das nur Cisco das kann, denn NAT Traversal ist ein Standard weltweit. Ja, grundsaetzlich hast Du Recht. ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 25.08.2010

Zur ersten Frage: Bei der Fragestellung muss ich antworten: Nein, nicht zwingend. Eine öffentliche IP am Router ist etwas einfacher als eine private IP ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 25.08.2010

In dem Fall könnte es so sein: - mit dem jeweiligen Provider immer vorher klaeren, ob er die IPSec-Protokoll-Suite (IKE, ESP) durchleitet - mit ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 24.08.2010

Hmm Dann ist eine private IP am UMTS-VPN-Router nicht möglich, sondern eine public IP (und ggf. DynDNS zwingend) erforderlich. Wie soll das NAT-Gerät des ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 24.08.2010

Fuer genau dieses Problem gibt es DPD (RFC 3706), den man aktivieren sollte auf ein Minimum (Anhängig von der Geschwindigkeit der Leitung) tunen kann, ...

28

Kommentare

VPN über UMTSgelöst

Erstellt am 24.08.2010

Auch Moin, warum unbedingt eine feste IP-Adresse nötig ist hat sich mir noch nicht erschlossen. Welche VPN-Technologie soll verwendet werden (meine Empehlung geht Richtung ...

28

Kommentare

Probleme mit Cisco PIX 515 Firewall und Remote Access VPN via Cisco VPN Client Version 5gelöst

Erstellt am 29.10.2008

Hi, die IP-Adresse bezieht Dein Client durch den zugewiesenen IP-Pool (10.0.40.3-10.0.40.254), den Du auch in der Tunnel-Group vergeben hast. Mir fehlt hier noch ein ...

2

Kommentare

Routing Problem, Cisco VPN Client und PIX 501

Erstellt am 29.10.2008

Erst einmal ist es voellig richtig: Die PIX leitet nur durch die PIX, nicht aber auf dem gleichen Interface wieder raus (Standard) Fuer Dein ...

4

Kommentare

Site2Site (Lan2Lan) IPSec-VPN mit Cisco ASA 5505 und Cisco 876(W) an Telekom DSL-Anschluss

Erstellt am 23.06.2008

Hallo PapaZivi, lieber spaet als nie - hier die Seite, die das beschreibt, was Du vorhast: krachtor ...

1

Kommentar

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 17.12.2007

Hallo, "Müssen diese dateien auf voll freigegeben werden?" - Ja, bitte Gruss, krachtor ...

14

Kommentare

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 17.12.2007

Hi, Du hast das Image 6.3(1) drauf, also musst Du auch die Datei np63.bin nutzen. Also: noch einmal bitte Gruss, krachtor ...

14

Kommentare

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 17.12.2007

Hallo, es ist ein Rechte-Problem des TFTP-Servers oder des Verzeichnisses oder der Datei. Bitte alle Rechte des Servers, des Verzeichnisses und der Datei pruefen. ...

14

Kommentare

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 17.12.2007

Hallo Andreas, poste bitte mal folgende Informationen: - die gesamte Boot-Sequence der PIX bis zum Ende (via Console, Copy&Paste) - alle Ein- und Ausgaben ...

14

Kommentare

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 16.12.2007

Hallo, Du musst Leserechte auf der Floppy haben ueber TFTP haben (chmod 777 aller Dateien) Danach fuehrst Du die Datei im Monitor-Mode via TFTP ...

14

Kommentare

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 14.12.2007

Hallo, je nach Image-Stand (6.3 / 6.4) brauchst Du das richtige .bin-File fuer ein Password Recovery: Gruss, krachtor ...

14

Kommentare

Smtp- und Webserver hinter Cisco PIX501gelöst

Erstellt am 23.01.2007

Moin nochmal, Deine ACL ist nicht auf ein Interface gebunden, daher kann sie raus access-list inbound permit tcp any any eq smtp P.S.: kleiner ...

13

Kommentare

Smtp- und Webserver hinter Cisco PIX501gelöst

Erstellt am 23.01.2007

Moin, - die Adress-Translation ist richtig! - die ACL 102 ist falsch: Du hast sie incoming auf das Outside-Interface gebunden (access-group 102 in interface ...

13

Kommentare

Cisco Aironet 350 Series Firmware

Erstellt am 11.01.2007

Hallo, die Software ist hier zu finden: Allerdings ist dazu ein CCO-Account erforderlich. Gruss, krachtor ...

1

Kommentar

Lan - Netzwerk mit Access Point sicher betreiben

Erstellt am 06.01.2007

Hallo, SSID auf Non-Broadcast (hidden) ist eine Moeglichkeit, den AP unsichtbar zu machen. Sobald jedoch ein Client diese SSID sendet ist diese scan-bar. Der ...

4

Kommentare

VPN bis zum Router

Erstellt am 06.01.2007

Hallo, es gibt Router, die in der Lage sind, z. B. IPSec-VPN auf allen Interfaces zu terminieren, z. B. Cisco Router. Als relativ kostenguenstige ...

3

Kommentare

Cisco PIX 501 Passwort zurck setzegelöst

Erstellt am 06.01.2007

Hallo, fuer das richtige PIX Password Lockout Utility ist nicht die BIOS-Version (hier 4.2/4.3) relevant sondern die installierte Software-Version (z. B. 6.4(4)). Die PIX ...

14

Kommentare