Witam,
sytuacja ma się następująco:
Cisco ASA pełniąca rolę koncentratora połączeń zdalnych L2TP/IPSec. W międzyczasie miała miejsce rekonfiguracja profilu (policy, atrybutów), był wykorzsytywany RADIUS serwer... Obecnie został najprostszy książkowy model konfiguracji (LOCAL auth, no authorization, etc.) a w momencie, kiedy uzyskam połączenie zdalne w wyżej wymienionej technologii i żądam jakiegokolwiek ruchu (domyślną bramą zdalną jest ASA dla klientów zdalnych) otrzymuje trap o zawartości a ruch nie dociera do destination. Interfejs management ASA klientowi zdalnemu odpowiada.
%ASA-6-109025: Authorization denied (acl=) for user 'abcdef-remote' from 172.19.254.193/1280 to 10.99.99.52/0 on interface Outside using ICMP
Koleżanki, koledzy z branży... dodatkowe pytania? Chętnie odpowiem... gdyż zastanwia mnie ta sytuacja.
Znalazłem bug toolkitcie info dla w kontekście softu 7.X a tutaj mamy 8.0(4)...
Napisałem posta, gdyż irytuje mnie fakt działania jednakowych funkcjonalności w różny sposób na różnych plkatformach, IOSach, etc... a chciałbym, aby w przyszłości drugiemu było łatwiej...
Pozdrawiam,
Cisco ASA - klienci zdalni L2TP/IPSec - Authorization denied
-
- member
- Posty: 20
- Rejestracja: 17 maja 2006, 15:12
Re: Cisco ASA - klienci zdalni L2TP/IPSec - Authorization de
sh runn prawde nam powie , poprosimy o wklejenie.
Na cisco.com znajdziesz configuracje w przykladach gdzie mozesz samemu porownac w , ktorym miejscu zostal popelniony blad. Zachecam do przejzenia
Na cisco.com znajdziesz configuracje w przykladach gdzie mozesz samemu porownac w , ktorym miejscu zostal popelniony blad. Zachecam do przejzenia
https://vpnonline.pl - Twój prywatny VPN - 61 serwery VPN w 29 lokalizacjach na świecie, 470 adresów IP.
Re: Cisco ASA - klienci zdalni L2TP/IPSec - Authorization de
debug aaa common 100engineer81 pisze:Witam,
sytuacja ma się następująco:
Cisco ASA pełniąca rolę koncentratora połączeń zdalnych L2TP/IPSec. W międzyczasie miała miejsce rekonfiguracja profilu (policy, atrybutów), był wykorzsytywany RADIUS serwer... Obecnie został najprostszy książkowy model konfiguracji (LOCAL auth, no authorization, etc.) a w momencie, kiedy uzyskam połączenie zdalne w wyżej wymienionej technologii i żądam jakiegokolwiek ruchu (domyślną bramą zdalną jest ASA dla klientów zdalnych) otrzymuje trap o zawartości a ruch nie dociera do destination. Interfejs management ASA klientowi zdalnemu odpowiada.
%ASA-6-109025: Authorization denied (acl=) for user 'abcdef-remote' from 172.19.254.193/1280 to 10.99.99.52/0 on interface Outside using ICMP
Koleżanki, koledzy z branży... dodatkowe pytania? Chętnie odpowiem... gdyż zastanwia mnie ta sytuacja.
Znalazłem bug toolkitcie info dla w kontekście softu 7.X a tutaj mamy 8.0(4)...
Napisałem posta, gdyż irytuje mnie fakt działania jednakowych funkcjonalności w różny sposób na różnych plkatformach, IOSach, etc... a chciałbym, aby w przyszłości drugiemu było łatwiej...
Pozdrawiam,
podczas polaczenia.
Zapewne wysylasz cos ciekawego z radiusa :)