Перейти к содержимому
Калькуляторы

Cisco VPN client on Cisco ASA

Ответить

HackerDeath   

HackerDeath
Опубликовано · Жалоба

Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти.

 

Собственно суть задачи:

 

Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ).

С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети.

Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть?

 

Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Smoke   

Smoke
Опубликовано · Жалоба

Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти.

 

Собственно суть задачи:

 

Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ).

С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети.

Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть?

 

Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом?

Для этого в ASDM есть site-to-site VPN.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MonaxGT   

MonaxGT
Опубликовано · Жалоба

Здравствуйте. Люди, помогите, ткните в мануал или еще что, не смог найти.

 

Собственно суть задачи:

 

Есть удаленная сеть, на краю стоит Cisco ASA ( точно модель не помню ). Настроен на ней Remote VPN ( подключение с программы Cisco VPN Client ).

С моей стороны компов несколько + есть несколько мобильных устройств которыми хотелось бы иметь доступ к удаленной сети.

Есть на краю моей сети Cisco ASA 5520. Можно ли на нем настроить клиент в удаленную сеть?

 

Тыкаясь по ASDM нифига не получается. Пытался мануалы найти, перерыл Cisco.com и тоже ниче не нашел. Везде маны только как сервер организовать. А как быть с клиентом?

 

Никак.

Для соединения между железками s2s, для RA только для подключения компьютера к Асашке.

 

Выход есть такой: Ставите линуху с vpnc и создаете профайл,иницируете соединение. У вас поднимается туннельный интерфейс на линухе и вы ходите через линуху в туннель. Тут можно поиграться с натами и маршрутизацией и сделать возможность использовать данную машину ввиде шлюза. ( я сам не пробывал, но чисто логически должно работать)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

s.lobanov   

s.lobanov
Опубликовано · Жалоба

Я догадываюсь откуда у этой задачи ноги растут. И то, что хочет топикстартер судя по всему это проковырять дыру для своего удобства. В этом случае виноватым будет тот, чьим логином будут поднимать тунель, когда эту дыру кто-нибудь заэксплуатирует

 

По теме: способ, предложенный MonaxGT рабочий. Тулза для декодирования группового пароля с виндового клиента здесь http://www.thecampusgeeks.com/tools/cisco-VPN-decrypt/cisco-decrypt.php

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

HackerDeath   

HackerDeath
Опубликовано · Жалоба

Для этого в ASDM есть site-to-site VPN.

Для этого нужна двусторонняя конфигурация, увы этого нет.

 

Выход есть такой: Ставите линуху с vpnc и создаете профайл,иницируете соединение. У вас поднимается туннельный интерфейс на линухе и вы ходите через линуху в туннель. Тут можно поиграться с натами и маршрутизацией и сделать возможность использовать данную машину ввиде шлюза. ( я сам не пробывал, но чисто логически должно работать)

Спасибо, такой вариант уже реализован, просто перенести все на железку думал если получится будет хорошо.

 

Я догадываюсь откуда у этой задачи ноги растут. И то, что хочет топикстартер судя по всему это проковырять дыру для своего удобства. В этом случае виноватым будет тот, чьим логином будут поднимать тунель, когда эту дыру кто-нибудь заэксплуатирует

Откуда же ноги растут?) Насчет своего удобства именно, правы :) Я собственно это и описал в первом посте)

И про использование логинов и работу через них тоже понимаю) Так все исключительно для личного использования.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Stak   

Stak
Опубликовано · Жалоба

Насчёт ASA не знаю, а на роутере - можно прикрутить динамику.

http://ciscovod.blog...vpn-client.html

вполне возможно, что на АSA можно сделать аналогично.

upd: и правда можно.

http://www.cisco.com...d/ezvpn505.html

upd2: тут тоже неплохо расписано.

http://xgu.ru/wiki/Cisco_ASA/Easy_VPN

 

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...