Cisco FTD - Problem ze zdalnym dostępem
: 25 lis 2020, 19:01
Cześć,
Mam problem ze swoim urządzeniem Firepower 1120 - wersja FTD 6.6.1 z FDM. Skonfigurowałem RA VPN, wszystko działa OPRÓCZ możliwości zarządzania urządzenia po zalogowaniu się do VPN... Poniżej info na temat konfiguracji
Poola adresów dla VPN 192.168.7.0/24, adres IP na dedykowanym interfejsie MGMT to 192.168.4.254 (i to rozumiem że przez VPN go nie osiągnę), adres IP na interfejsie typu DATA opisanym jako MGMT 192.168.4.1.
Z sieci wewnętrznej MGMT (moj komp ma IP 192.168.4.55) mogę dostać się na oba adresy FDM
ftd1# show nameif
Interface Name Security
Ethernet1/2.4 mgmt 0
IP:
Ethernet1/2.4 192.168.4.1
ftd1l# sh run | i management
management-access mgmt
ftd1# sh run ssh
ssh 192.168.7.0 255.255.255.0 mgmt
ftd1# sh run http
http server enable
http 192.168.7.0 255.255.255.0 mgmt
nat (mgmt,outside) source static 192.168.4.0 192.168.4.0 destination static vpnpool vpnpool no-proxy-arp route-lookup
Skonfigurowany jest:
1. sysopt connection permit-vpn ----------za pomocą FlexConfig
2. management-access mgmt ----- za pomocą FlexConfig
3. NAT Excemption jest
4. ACL w Access Control też jest - DLA PEWNOŚCI, choć wiem że sysopt permit vpn już to robi za mnie - ale nie mam już pomysłów.
Dodam że dostęp do innych urządzeń w podsieci MGMT po połączeniu przez VPN mam bez problemu. Jedynie nie mogę wejść na FDM. Co najlepsze na PING 192.168.4.1 odpowiada...
Pomysły ?
Mam problem ze swoim urządzeniem Firepower 1120 - wersja FTD 6.6.1 z FDM. Skonfigurowałem RA VPN, wszystko działa OPRÓCZ możliwości zarządzania urządzenia po zalogowaniu się do VPN... Poniżej info na temat konfiguracji
Poola adresów dla VPN 192.168.7.0/24, adres IP na dedykowanym interfejsie MGMT to 192.168.4.254 (i to rozumiem że przez VPN go nie osiągnę), adres IP na interfejsie typu DATA opisanym jako MGMT 192.168.4.1.
Z sieci wewnętrznej MGMT (moj komp ma IP 192.168.4.55) mogę dostać się na oba adresy FDM
ftd1# show nameif
Interface Name Security
Ethernet1/2.4 mgmt 0
IP:
Ethernet1/2.4 192.168.4.1
ftd1l# sh run | i management
management-access mgmt
ftd1# sh run ssh
ssh 192.168.7.0 255.255.255.0 mgmt
ftd1# sh run http
http server enable
http 192.168.7.0 255.255.255.0 mgmt
nat (mgmt,outside) source static 192.168.4.0 192.168.4.0 destination static vpnpool vpnpool no-proxy-arp route-lookup
Skonfigurowany jest:
1. sysopt connection permit-vpn ----------za pomocą FlexConfig
2. management-access mgmt ----- za pomocą FlexConfig
3. NAT Excemption jest
4. ACL w Access Control też jest - DLA PEWNOŚCI, choć wiem że sysopt permit vpn już to robi za mnie - ale nie mam już pomysłów.
Dodam że dostęp do innych urządzeń w podsieci MGMT po połączeniu przez VPN mam bez problemu. Jedynie nie mogę wejść na FDM. Co najlepsze na PING 192.168.4.1 odpowiada...
Pomysły ?
