Znaleziono 94 wyniki

autor: Luc@sM
31 lip 2019, 23:03
Forum: Poziom Professional
Temat: CCNP - prośba o poradę w uzyskaniu certa
Odpowiedzi: 3
Odsłony: 4603

CCNP - prośba o poradę w uzyskaniu certa

Witam, Z dniem 24 lutego 2020 wchodzi rewolucja w egzaminach Cisco. Dotychczas zdałem poniższe egzaminy: CCNA R&S, ważny do: Aug 31, 2020 CCNA Sec, ważny do: Aug 31, 2020 642-813 (300-115) Implementing Cisco IP Switched Networks, zdany: Oct 30, 2014 300-101 Implementing Cisco IP Routing, zdany: ...
autor: Luc@sM
24 lis 2016, 09:00
Forum: Security
Temat: ASA - ping do interfejsu inside przez tunel IPSEC
Odpowiedzi: 5
Odsłony: 3970

Re: ASA - ping do interfejsu inside przez tunel IPSEC

Oczywiście ping to przykład. Generalnie potrzebuję monitorować interfejs inside po snmp oraz aktualizować czas na ASA5510 z serwerów, które znajdują się po drugiej stronie tunelu.
autor: Luc@sM
23 lis 2016, 12:20
Forum: Security
Temat: ASA - ping do interfejsu inside przez tunel IPSEC
Odpowiedzi: 5
Odsłony: 3970

Re: ASA - ping do interfejsu inside przez tunel IPSEC

Kod: Zaznacz cały

policy-map global_policy
 class inspection_default
  inspect icmp
  inspect icmp error
tak, została włączona.
autor: Luc@sM
23 lis 2016, 09:03
Forum: Security
Temat: ASA - ping do interfejsu inside przez tunel IPSEC
Odpowiedzi: 5
Odsłony: 3970

ASA - ping do interfejsu inside przez tunel IPSEC

witam, mam sieć o prostej topologi LAN1----NON-CISCO----{INTERNET}----ASA5510<int inside>----LAN2. Pomiędzy NON-CISCO a ASA5510 jest tunel IPSEC. Hosty między sieciami LAN1 a LAN2 widzą się bez problemu. Nie potrafię uruchomić możliwości pingowania z sieci LAN1 do interfejsu inside ASA5510 oraz bezp...
autor: Luc@sM
10 mar 2015, 10:38
Forum: Security
Temat: 1841 s2s ASA - VPN do dwóch podsieci
Odpowiedzi: 9
Odsłony: 3344

A jak już Ci się znudzi kombinowanie, to ustaw po obu stronach PFS na tą samą wartość.
dokładnie tak zrobiłem i zadziałalo;)
autor: Luc@sM
05 mar 2015, 21:47
Forum: Security
Temat: 1841 s2s ASA - VPN do dwóch podsieci
Odpowiedzi: 9
Odsłony: 3344

poprawiłem na: nat (dmz,outside) source static dmz-network dmz-network destination static vpn-warszawa-network vpn-warszawa-network zauważyłem, że problemem jest to, że ASA jest inicjatorem ruchu z .0.0 do .10.0, natomiast 1841 nie może już zainicjować ruchu z .10.0 do .16.0. Kiedy zainicjuje ruch z...
autor: Luc@sM
05 mar 2015, 20:49
Forum: Security
Temat: 1841 s2s ASA - VPN do dwóch podsieci
Odpowiedzi: 9
Odsłony: 3344

jak napisałem, ruch między pojedynczymi sieciami działa. Przy dodaniu drugiej jest problem. konfig ASY poniżej: crypto map outside_map 5 match address outside_5_cryptomap crypto map outside_map 5 set pfs crypto map outside_map 5 set peer 80.* crypto map outside_map 5 set ikev1 transform-set ESP-AES-...
autor: Luc@sM
05 mar 2015, 20:05
Forum: Security
Temat: 1841 s2s ASA - VPN do dwóch podsieci
Odpowiedzi: 9
Odsłony: 3344

1841 s2s ASA - VPN do dwóch podsieci

witam, zestawiłem VPN s2s między 1841 (192.168.10.0/24) a ASA5510 (192.168.0.0/21) - działa idealnie. ASA ma jeszcze jedną podsieć (172.16.16.0/24). Chciałbym zestawić połączenie między siecią lokalną 1841 a dwiema sieciami lokalnymi ASY. działający config wygląda następująco: ip nat inside source l...
autor: Luc@sM
29 maja 2014, 06:44
Forum: Security
Temat: ASA5510 - NAT między VPN S2S a kolejnym NATem
Odpowiedzi: 1
Odsłony: 1701

odświeżam temat...
autor: Luc@sM
28 maja 2014, 07:10
Forum: Security
Temat: Pingowanie interfejsów ASA
Odpowiedzi: 9
Odsłony: 3204

tak, dokładnie oto chodziło;)
autor: Luc@sM
27 maja 2014, 21:45
Forum: Security
Temat: Pingowanie interfejsów ASA
Odpowiedzi: 9
Odsłony: 3204

kiedyś od "mądrej głowy cisco" usłyszałem, że taki ping zadziała, jeżeli ustawimy interfejs jako management, ale nigdy tego nie sprawdzałem - nie miałem takiej potrzeby.
autor: Luc@sM
19 maja 2014, 23:01
Forum: Security
Temat: ASA5510 - NAT między VPN S2S a kolejnym NATem
Odpowiedzi: 1
Odsłony: 1701

ASA5510 - NAT między VPN S2S a kolejnym NATem

Witam, struktura sieci wygląda następująco: 192.168.217.0/24(fortigate)----VPN S2S----ASA5510----INSIDE(192.168.0.0/21) |----DYST(10.10.10.0/24)-------ASA5505----INSIDE(192.168.2.0/24) Obecna działająca konfiguracja: 192.168.217.0/24 <-> 192.168.0.0/21 192.168.0.0/21 <-nat 10.10.10.0/24-> 192.168.2....
autor: Luc@sM
04 lis 2013, 21:44
Forum: Security
Temat: ASA - router 1841 - vpn S2S problem z zestawieniem fazy 2
Odpowiedzi: 5
Odsłony: 3744

problemem były acl, które nie dotyczyły tej podsieci, której chciałem...dziękuje wszystkim za chęć udzielenia pomocy
autor: Luc@sM
31 paź 2013, 16:50
Forum: Security
Temat: ASA - router 1841 - vpn S2S problem z zestawieniem fazy 2
Odpowiedzi: 5
Odsłony: 3744

no właśnie na asie wydałem komendę:

Kod: Zaznacz cały

crypto map outside_map 2 set pfs group2
która w konfigu wyświetla się jako:

Kod: Zaznacz cały

crypto map outside_map 2 set pfs
może group2 jest jako default, dlatego się nie pojawia się w konfigu...