Cisco FTD - Problem ze zdalnym dostępem

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
beejrteek
member
member
Posty: 41
Rejestracja: 06 mar 2013, 12:41
Lokalizacja: Kraków/Świdnik

Cisco FTD - Problem ze zdalnym dostępem

#1

#1 Post autor: beejrteek »

Cześć,
Mam problem ze swoim urządzeniem Firepower 1120 - wersja FTD 6.6.1 z FDM. Skonfigurowałem RA VPN, wszystko działa OPRÓCZ możliwości zarządzania urządzenia po zalogowaniu się do VPN... Poniżej info na temat konfiguracji
Poola adresów dla VPN 192.168.7.0/24, adres IP na dedykowanym interfejsie MGMT to 192.168.4.254 (i to rozumiem że przez VPN go nie osiągnę), adres IP na interfejsie typu DATA opisanym jako MGMT 192.168.4.1.
Z sieci wewnętrznej MGMT (moj komp ma IP 192.168.4.55) mogę dostać się na oba adresy FDM

ftd1# show nameif
Interface Name Security
Ethernet1/2.4 mgmt 0

IP:
Ethernet1/2.4 192.168.4.1
ftd1l# sh run | i management
management-access mgmt

ftd1# sh run ssh
ssh 192.168.7.0 255.255.255.0 mgmt
ftd1# sh run http
http server enable
http 192.168.7.0 255.255.255.0 mgmt

nat (mgmt,outside) source static 192.168.4.0 192.168.4.0 destination static vpnpool vpnpool no-proxy-arp route-lookup


Skonfigurowany jest:
1. sysopt connection permit-vpn ----------za pomocą FlexConfig
2. management-access mgmt ----- za pomocą FlexConfig
3. NAT Excemption jest
4. ACL w Access Control też jest - DLA PEWNOŚCI, choć wiem że sysopt permit vpn już to robi za mnie - ale nie mam już pomysłów.

Dodam że dostęp do innych urządzeń w podsieci MGMT po połączeniu przez VPN mam bez problemu. Jedynie nie mogę wejść na FDM. Co najlepsze na PING 192.168.4.1 odpowiada...

Pomysły ?

beejrteek
member
member
Posty: 41
Rejestracja: 06 mar 2013, 12:41
Lokalizacja: Kraków/Świdnik

Re: Cisco FTD - Problem ze zdalnym dostępem

#2

#2 Post autor: beejrteek »

Problem rozwiązany, tzn nie rozwiązany. To BUG w sofcie który jest znany od wersji 6.5 ........
Nie ma jeszcze recepty. Czekamy :(
CSCvt73926
Nie wiem dlaczego ale inżynierowi Cisco otwierała się inna strona z tym BUGiem niż mi...

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: Cisco FTD - Problem ze zdalnym dostępem

#3

#3 Post autor: konradrz »

beejrteek pisze: 30 lis 2020, 14:42Nie wiem dlaczego ale inżynierowi Cisco otwierała się inna strona z tym BUGiem niż mi...
No jak to czemu - bug! :)

ODPOWIEDZ