Znaleziono 119 wyników
- 09 lut 2016, 11:23
- Forum: Security
- Temat: ASA - odseparowana sieć wifi
- Odpowiedzi: 12
- Odsłony: 4821
niestety nie mogę połączyć się w ten sposób. Nawet gdybym mógł to nie byłoby dla mnie pożądane rozwiązanie, ponieważ wszystkie VPN-y RA użytkowników (zarówno SSL jak i IPsec w licznie ok. 500) mają zdefiniowaną nazwę w konfiguracji vpn.firma.pl = 1.1.1.1 i zmiana tego byłaby problematyczna. Jeśli ja...
- 09 lut 2016, 10:41
- Forum: Security
- Temat: ASA - odseparowana sieć wifi
- Odpowiedzi: 12
- Odsłony: 4821
- 09 lut 2016, 09:24
- Forum: Security
- Temat: ASA - odseparowana sieć wifi
- Odpowiedzi: 12
- Odsłony: 4821
tak właśnie robię, jednak VPN nie zapina się...
Kod: Zaznacz cały
object network N-O_10.10.20.0
nat (WLAN,OUTSIDE) dynamic 1.1.1.2
- 09 lut 2016, 09:00
- Forum: Security
- Temat: ASA - odseparowana sieć wifi
- Odpowiedzi: 12
- Odsłony: 4821
ASA - odseparowana sieć wifi
ASA5520 - W użyciu mam 2 interfejsy inside 10.10.10.0/24 i outside 1.1.1.1/20, którym wypuszczam cały LAN do Internetu i na którym zapinam wszystkie VPN-y. Natomiast chciałbym przeznaczyć pod WiFi dodatkowy interfejs. Zaadresowałem go 10.10.20.0/24 i NAT-uje na inny publiczny IP z dostępnej mi puli ...
- 23 gru 2015, 10:37
- Forum: Security
- Temat: GRE over IPsec
- Odpowiedzi: 5
- Odsłony: 3502
Tak też mi się wydaje ale w obliczu mojego problemu zacząłem mieć wątpliwości po przeczytaniu (co prawda trochę leciwego) postu tutaj.
- 23 gru 2015, 10:16
- Forum: Security
- Temat: GRE over IPsec
- Odpowiedzi: 5
- Odsłony: 3502
Chciałem odświeżyć trochę temat a dokładnie skupić się na IPsec. Przy dokładniejszych testach okazało się, że nie mam komunikacji z urządzeń końcowych (Tunnel0 10.64.36.0/22). W konfiguracji IPSec w ACL dla crypto map puściłem tylko protokoły GRE i ICMP natomiast po 2-giej stronie klient puścił całe...
- 15 gru 2015, 14:56
- Forum: Security
- Temat: GRE over IPsec
- Odpowiedzi: 5
- Odsłony: 3502
- 15 gru 2015, 13:58
- Forum: Security
- Temat: GRE over IPsec
- Odpowiedzi: 5
- Odsłony: 3502
- 15 gru 2015, 10:42
- Forum: Security
- Temat: GRE over IPsec
- Odpowiedzi: 5
- Odsłony: 3502
GRE over IPsec
W sieci mam kolejno ASA5520 koniec IPsec na OUT 2.2.2.1 i DMZ 172.16.1.1 do którego podłączony mam router GRE na Gi0/0 172.16.1.2 (DMZ) i Gi0/1 2.2.2.2 (OUT). Na ASA OUT zestawiam IPsec a na Routerze OUT zestawiam GRE. Do tej pory miałem tylko 1 tunel GRE (tunnel1) natomiast dołożyłem drugi interfej...
- 19 paź 2015, 14:52
- Forum: Security
- Temat: Firewalle - bezpieczeństwo sieci
- Odpowiedzi: 9
- Odsłony: 4082
Jej. Oczywiście, że jest potrzebny firewall pomiędzy DMZ i strefą serwerów w LAN. Dostęp L3 nie ma tu znaczenia. Tak samo jak między userami i serwerami w LAN. Kwestia tylko czy będzie jeden na wszystko, czy 2, czy 8. Firewall oczywiście jest pomiędzy tylko chodziło czy 2 potrzebne Nie kusi Cię, że...
- 19 paź 2015, 12:15
- Forum: Security
- Temat: Firewalle - bezpieczeństwo sieci
- Odpowiedzi: 9
- Odsłony: 4082
Rozwiązania dwóch różnych vendorów biorę pod uwagę (ASA dałem jako przykład) chociażby w sytuacji gdy skompromitowany zostaje firewall w 1 linii, wtedy mało prawdopodobne żeby na to samo podatny był 2-gi innego producenta ale czy to jedyny słuszny argument? Co do separacji galwanicznej to de-facto o...
- 19 paź 2015, 10:28
- Forum: Security
- Temat: Firewalle - bezpieczeństwo sieci
- Odpowiedzi: 9
- Odsłony: 4082
Firewalle - bezpieczeństwo sieci
Jestem w trakcie opracowywania koncepcji budowy sieci i mam dylemat bo pierwotnie założyłem 2 węzły firewalli ale zastanawiam się nad słusznością tej koncepcji, czy tego samego efektu nie uzyskam stosując 1 węzeł. Mam na to budżet ale nie chcę wydać kasy jakzus. Otóż założyłem, że 1 linie firewalli ...
- 13 paź 2015, 08:49
- Forum: Security
- Temat: ASA 5505 Base - VLANy
- Odpowiedzi: 7
- Odsłony: 3736
- 06 paź 2015, 13:29
- Forum: Security
- Temat: ASA 5505 Base - VLANy
- Odpowiedzi: 7
- Odsłony: 3736
- 06 paź 2015, 08:36
- Forum: Security
- Temat: ASA 5505 Base - VLANy
- Odpowiedzi: 7
- Odsłony: 3736