Cisco ASA - klienci zdalni L2TP/IPSec - Authorization denied

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
engineer81
member
member
Posty: 20
Rejestracja: 17 maja 2006, 15:12

Cisco ASA - klienci zdalni L2TP/IPSec - Authorization denied

#1

#1 Post autor: engineer81 »

Witam,

sytuacja ma się następująco:
Cisco ASA pełniąca rolę koncentratora połączeń zdalnych L2TP/IPSec. W międzyczasie miała miejsce rekonfiguracja profilu (policy, atrybutów), był wykorzsytywany RADIUS serwer... Obecnie został najprostszy książkowy model konfiguracji (LOCAL auth, no authorization, etc.) a w momencie, kiedy uzyskam połączenie zdalne w wyżej wymienionej technologii i żądam jakiegokolwiek ruchu (domyślną bramą zdalną jest ASA dla klientów zdalnych) otrzymuje trap o zawartości a ruch nie dociera do destination. Interfejs management ASA klientowi zdalnemu odpowiada.

%ASA-6-109025: Authorization denied (acl=) for user 'abcdef-remote' from 172.19.254.193/1280 to 10.99.99.52/0 on interface Outside using ICMP

Koleżanki, koledzy z branży... dodatkowe pytania? Chętnie odpowiem... gdyż zastanwia mnie ta sytuacja.

Znalazłem bug toolkitcie info dla w kontekście softu 7.X a tutaj mamy 8.0(4)...

Napisałem posta, gdyż irytuje mnie fakt działania jednakowych funkcjonalności w różny sposób na różnych plkatformach, IOSach, etc... a chciałbym, aby w przyszłości drugiemu było łatwiej...

Pozdrawiam,

Awatar użytkownika
gryglas
wannabe
wannabe
Posty: 1790
Rejestracja: 09 maja 2006, 07:56
Lokalizacja: Warsaw, PL

Re: Cisco ASA - klienci zdalni L2TP/IPSec - Authorization de

#2

#2 Post autor: gryglas »

sh runn prawde nam powie , poprosimy o wklejenie.
Na cisco.com znajdziesz configuracje w przykladach gdzie mozesz samemu porownac w , ktorym miejscu zostal popelniony blad. Zachecam do przejzenia ;)
https://vpnonline.pl - Twój prywatny VPN - 61 serwery VPN w 29 lokalizacjach na świecie, 470 adresów IP.

Awatar użytkownika
Isam
wannabe
wannabe
Posty: 544
Rejestracja: 30 mar 2007, 09:58
Lokalizacja: PL

Re: Cisco ASA - klienci zdalni L2TP/IPSec - Authorization de

#3

#3 Post autor: Isam »

engineer81 pisze:Witam,

sytuacja ma się następująco:
Cisco ASA pełniąca rolę koncentratora połączeń zdalnych L2TP/IPSec. W międzyczasie miała miejsce rekonfiguracja profilu (policy, atrybutów), był wykorzsytywany RADIUS serwer... Obecnie został najprostszy książkowy model konfiguracji (LOCAL auth, no authorization, etc.) a w momencie, kiedy uzyskam połączenie zdalne w wyżej wymienionej technologii i żądam jakiegokolwiek ruchu (domyślną bramą zdalną jest ASA dla klientów zdalnych) otrzymuje trap o zawartości a ruch nie dociera do destination. Interfejs management ASA klientowi zdalnemu odpowiada.

%ASA-6-109025: Authorization denied (acl=) for user 'abcdef-remote' from 172.19.254.193/1280 to 10.99.99.52/0 on interface Outside using ICMP

Koleżanki, koledzy z branży... dodatkowe pytania? Chętnie odpowiem... gdyż zastanwia mnie ta sytuacja.

Znalazłem bug toolkitcie info dla w kontekście softu 7.X a tutaj mamy 8.0(4)...

Napisałem posta, gdyż irytuje mnie fakt działania jednakowych funkcjonalności w różny sposób na różnych plkatformach, IOSach, etc... a chciałbym, aby w przyszłości drugiemu było łatwiej...

Pozdrawiam,
debug aaa common 100
podczas polaczenia.
Zapewne wysylasz cos ciekawego z radiusa :)

ODPOWIEDZ