Jump to content

Cisco VPN client on Cisco ASA

HackerDeath
 Share

Recommended Posts

HackerDeath

HackerDeath

Posted
Posted

Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти.

 

Собственно суть задачи:

 

Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ).

С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети.

Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть?

 

Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом?

Smoke

Smoke

Posted
Posted

Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти.

 

Собственно суть задачи:

 

Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ).

С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети.

Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть?

 

Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом?

Для этого в ASDM есть site-to-site VPN.

MonaxGT

MonaxGT

Posted
Posted

Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти.

 

Собственно суть задачи:

 

Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ).

С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети.

Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть?

 

Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом?

 

Никак.

Для соединения между железками s2s, для RA только для подключения компьютера к Асашке.

 

Выход есть такой: Ставите линуху с vpnc и создаете профайл,иницируете соединение. У вас поднимается туннельный интерфейс на линухе и вы ходите через линуху в туннель. Тут можно поиграться с натами и маршрутизацией и сделать возможность использовать данную машину ввиде шлюза. ( я сам не пробывал, но чисто логически должно работать)

s.lobanov

s.lobanov

Posted
Posted

Я догадываюсь откуда у этой задачи ноги растут. И то, что хочет топикстартер судя по всему это проковырять дыру для своего удобства. В этом случае виноватым будет тот, чьим логином будут поднимать тунель, когда эту дыру кто-нибудь заэксплуатирует

 

По теме: способ, предложенный MonaxGT рабочий. Тулза для декодирования группового пароля с виндового клиента здесь http://www.thecampusgeeks.com/tools/cisco-VPN-decrypt/cisco-decrypt.php

HackerDeath

HackerDeath

Posted
  • Author
Posted

Для этого в ASDM есть site-to-site VPN.

Для этого нужна двусторонняя конфигурация, увы этого нет.

 

Выход есть такой: Ставите линуху с vpnc и создаете профайл,иницируете соединение. У вас поднимается туннельный интерфейс на линухе и вы ходите через линуху в туннель. Тут можно поиграться с натами и маршрутизацией и сделать возможность использовать данную машину ввиде шлюза. ( я сам не пробывал, но чисто логически должно работать)

Спасибо, такой вариант уже реализован, просто перенести все на железку думал если получится будет хорошо.

 

Я догадываюсь откуда у этой задачи ноги растут. И то, что хочет топикстартер судя по всему это проковырять дыру для своего удобства. В этом случае виноватым будет тот, чьим логином будут поднимать тунель, когда эту дыру кто-нибудь заэксплуатирует

Откуда же ноги растут?) Насчет своего удобства именно, правы :) Я собственно это и описал в первом посте)

И про использование логинов и работу через них тоже понимаю) Так все исключительно для личного использования.

Stak

Stak

Posted
Posted

Насчёт ASA не знаю, а на роутере - можно прикрутить динамику.

http://ciscovod.blog...vpn-client.html

вполне возможно, что на АSA можно сделать аналогично.

upd: и правда можно.

http://www.cisco.com...d/ezvpn505.html

upd2: тут тоже неплохо расписано.

http://xgu.ru/wiki/Cisco_ASA/Easy_VPN

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.