Znaleziono 128 wyników
Wyszukiwanie zaawansowane
- autor: b4n3
- 15 kwie 2016, 08:47
- Forum: Security
- Temat: ASA IPsec stateful acl
- Odpowiedzi: 9
- Odsłony: 4734
Bedi pisze:Try this
Kod: Zaznacz cały
access-list bielsko_test_vpnfilter extended permit tcp host 192.168.17.1 eq host 192.168.10.15
Kod: Zaznacz cały
access-list bielsko_test_vpnfilter extended permit tcp host 192.168.17.1 eq 22 host 192.168.10.15
Zapomniałeś dodać port 22
- autor: b4n3
- 14 kwie 2016, 12:35
- Forum: Security
- Temat: ASA IPsec stateful acl
- Odpowiedzi: 9
- Odsłony: 4734
Witam, Mam zestawiony tunel ipsec pomiędzy naszą asą 5510 a urządzeniem klienta. Z naszej strony są podsieci ABC a drugiej podsieć D. W tym momencie jest możliwa komunikacja dwukierunkowa. Chciałbym aby komunikacja mogła być nawiązywana tylko z podsieci ABC do D a odwrotnie nie. Mogę stworzyć jakąś...
- autor: b4n3
- 30 gru 2015, 14:18
- Forum: Njusy
- Temat: Tylna furtka w Juniper od 3 lat
- Odpowiedzi: 29
- Odsłony: 17557
I wypłynął ciekawy dokument: https://www.documentcloud.org/documents/2653542-Juniper-Opportunity-Assessment-03FEB11-Redacted.html Faktycznie ciekawy dokument, pokazuje obawę NSA o rosnącym udziale junipera na runku i braku konkretnych exploitów na platformę junos co stanowi potencjalny problem w św...
- autor: b4n3
- 21 gru 2015, 16:36
- Forum: Njusy
- Temat: Tylna furtka w Juniper od 3 lat
- Odpowiedzi: 29
- Odsłony: 17557
Spoko, a CISCO nie miało swoich problemów.. ;) Temat dotyczy urządzeń end of life od dawna, a jednak wrzucili poprawkę. Dodatkowo aby móc odpalić sesję SSH trzeba było być w permitted IP jako manager, to jedno. Kolejna sprawa to należy znać nazwę konta, które istnieje w systemie aby móc użyć tego ha...
- autor: b4n3
- 06 lis 2015, 13:32
- Forum: Security
- Temat: Site to Site - problem z komunikacją po zmianie łącza
- Odpowiedzi: 10
- Odsłony: 4723
ehh.. Weź może po prostu skorzystaj np z tego http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/100678-l2l-asa5505-config.html albo https://supportforums.cisco.com/document/12014721/basic-site-site-vpn-template-example-asa-84-ikev1 I wykonaj konfigurację ...
- autor: b4n3
- 05 lis 2015, 14:27
- Forum: Security
- Temat: Site to Site - problem z komunikacją po zmianie łącza
- Odpowiedzi: 10
- Odsłony: 4723
Na "grafie" nie ma interfejsu adsl. Skoro VPN nie ma mieć dostępu do BDI to po co NAT? Ogólnie po co NATujesz ruch VPN do BDI, przecież masz crypto na natywnej adresacji.. ACL w tunnel-group nie są potrzebne by default. ACL na interfejsach czyli access-group nazwa_aclki nameif in są potrze...
- autor: b4n3
- 05 lis 2015, 09:59
- Forum: Security
- Temat: Site to Site - problem z komunikacją po zmianie łącza
- Odpowiedzi: 10
- Odsłony: 4723
HOST, który chyba tutaj jest 5520 ma zły routing albo złą acl matchującą traffic do tunelu. Tak jak napisałeś może też być błędny nat. Jeśli ma 5520 inne tunele to sprawdź czy ten ruch nie wpada w crypto z niższym numerem sekwencyjnym.
wrzuć konfigurację!!
- autor: b4n3
- 30 wrz 2015, 17:29
- Forum: Juniper Networks
- Temat: Serwer VPN za NAT-em
- Odpowiedzi: 3
- Odsłony: 3751
A czemu miałoby się nie dać. Jak OpenVPN wspiera odpowiednio VPN po nacie to będzie działać