Cisco ASA 5505 Firewall, IPSec VPN
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 2 Sayfadan 1. Sayfa 12 SonuncuSonuncu
Toplam 15 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
Cisco ASA 5505 Firewall, IPSec VPN

herkese merhaba, forumunuzu bir süredir ilgiyle izliyordum, oldukça faydalı bilgiler de buldum. emeği geçen herkese teşekkürler. 5505 firewall'u sorunsuz şekilde yapılandırdım. networkte kendisine; inside statik 10.0.0.7, outside statik 10.0.20.170 verdim.

  1. #1
    overflow isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2009
    Mesajlar
    10

    Standart Cisco ASA 5505 Firewall, IPSec VPN

    herkese merhaba,

    forumunuzu bir süredir ilgiyle izliyordum, oldukça faydalı bilgiler de buldum. emeği geçen herkese teşekkürler.

    5505 firewall'u sorunsuz şekilde yapılandırdım.
    networkte kendisine; inside statik 10.0.0.7, outside statik 10.0.20.170 verdim. routerım da 10.0.20.7

    şimdi sorunum ipsec vpn kurulumu hakkında. Kendime göre doğru yapılandırdım ancak "anyconnect vpn client" ve "vpn client" programlarıyla bağlantı kuramıyorum. Hatta bu programlarda çok az detay var, doğru programlar mıdır emin de değilim.

    Acaba detaylı bilgileri içeren bir dokuman var mıdır? Cisconun orjinal dokumanıyla başaramadım.

  2. #2
    kozalak isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    457

    Standart

    benim mantığıma göre asa router ın önünde olmalı. yani routerın ip adresi 10.0.20 li değil, 10.0.0.x diye bi ip adresine sahip olması lazım.

  3. #3
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Cisco' nun VPN client' i ile dener misin?

    Konfigurasyonda problem olup olmadigini test etmek icin ise config' i gonderebilir misin?

  4. #4
    overflow isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2009
    Mesajlar
    10

    Standart

    ip'nin sonunu yıldızladım, client logum şunları diyor;

    Cisco Systems VPN Client Version 5.0.02.0090
    Copyright (C) 1998-2007 Cisco Systems, Inc. All Rights Reserved.
    Client Type(s): Windows, WinNT
    Running on: 6.0.6001 Service Pack 1

    1 10:34:02.912 11/20/09 Sev=Info/4 CM/0x63100002
    Begin connection process

    2 10:34:02.916 11/20/09 Sev=Info/4 CM/0x63100004
    Establish secure connection

    3 10:34:02.916 11/20/09 Sev=Info/4 CM/0x63100024
    Attempt connection with server "85.105.161.*"

    4 10:34:02.931 11/20/09 Sev=Info/4 IKE/0x63000013
    SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Frag), VID(Nat-T), VID(Unity)) to 85.105.161.*

    5 10:34:03.451 11/20/09 Sev=Info/4 IPSEC/0x63700008
    IPSec driver successfully started

    6 10:34:03.451 11/20/09 Sev=Info/4 IPSEC/0x63700014
    Deleted all keys

    7 10:34:08.006 11/20/09 Sev=Info/4 IKE/0x63000021
    Retransmitting last packet!

    8 10:34:08.006 11/20/09 Sev=Info/4 IKE/0x63000013
    SENDING >>> ISAKMP OAK AG (Retransmission) to 85.105.161.*

    9 10:34:13.079 11/20/09 Sev=Info/4 IKE/0x63000021
    Retransmitting last packet!

    10 10:34:13.079 11/20/09 Sev=Info/4 IKE/0x63000013
    SENDING >>> ISAKMP OAK AG (Retransmission) to 85.105.161.*

    11 10:34:18.161 11/20/09 Sev=Info/4 IKE/0x63000021
    Retransmitting last packet!

    12 10:34:18.161 11/20/09 Sev=Info/4 IKE/0x63000013
    SENDING >>> ISAKMP OAK AG (Retransmission) to 85.105.161.*

    13 10:34:23.232 11/20/09 Sev=Info/4 IKE/0x63000017
    Marking IKE SA for deletion (I_Cookie=13E885714160D896 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

    14 10:34:23.733 11/20/09 Sev=Info/4 IKE/0x6300004B
    Discarding IKE SA negotiation (I_Cookie=13E885714160D896 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

    15 10:34:23.733 11/20/09 Sev=Info/4 CM/0x63100014
    Unable to establish Phase 1 SA with server "85.105.161.*" because of "DEL_REASON_PEER_NOT_RESPONDING"

    16 10:34:23.735 11/20/09 Sev=Info/4 IKE/0x63000001
    IKE received signal to terminate VPN connection

    17 10:34:24.246 11/20/09 Sev=Info/4 IPSEC/0x63700014
    Deleted all keys

    18 10:34:24.247 11/20/09 Sev=Info/4 IPSEC/0x63700014
    Deleted all keys

    19 10:34:24.247 11/20/09 Sev=Info/4 IPSEC/0x63700014
    Deleted all keys

    20 10:34:24.247 11/20/09 Sev=Info/4 IPSEC/0x6370000A
    IPSec driver successfully stopped

  5. #5
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Client' i nasil yapilandirdin peki?

  6. #6
    overflow isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2009
    Mesajlar
    10

    Standart

    [OK] access-list inside_nat0_outbound line 5 extended permit ip 0.0.0.0 0.0.0.0 10.0.0.96 255.255.255.224
    [OK] username test password P4ttSyrm33SV8TYp encrypted privilege 0
    [OK] username test attributes
    username test attributes
    [WARNING] vpn-group-policy ipsectest
    group-policy <ipsectest> does not exist

    [OK] ip local pool IpsecPool 10.0.0.100-10.0.0.120 mask 255.255.0.0
    [OK] group-policy ipsectest internal
    [OK] group-policy ipsectest attributes
    group-policy ipsectest attributes
    [OK] vpn-tunnel-protocol IPSec
    [OK] configure terminal
    [OK] tunnel-group ipsectest type ipsec-ra
    [OK] tunnel-group ipsectest general-attributes
    tunnel-group ipsectest general-attributes
    [OK] default-group-policy ipsectest
    [OK] address-pool IpsecPool
    [OK] tunnel-group ipsectest ipsec-attributes
    tunnel-group ipsectest ipsec-attributes
    [OK] pre-shared-key ipsectest
    [OK] crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
    [OK] crypto dynamic-map outside_dyn_map 20 set pfs group1
    [OK] crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-SHA
    [OK] crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
    [OK] crypto map outside_map interface outside


    bunlar da yaptıgım ayarlar

  7. #7
    overflow isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2009
    Mesajlar
    10

    Standart

    rica etsem bendeki ip'lere göre elinizde varsa örnek bir configurasyon yollayabilir misiniz

  8. #8
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    group-policy GROUP_ISMI internal
    group-policy GROUP_ISMI attributes
    dns-server value x.x.x.x ---> DNS server' in IPsi
    vpn-tunnel-protocol IPSec
    ipsec-udp enable
    split-tunnel-policy tunnelspecified
    split-tunnel-network-list value GROUP_ISMI_splitTunnelAcl
    default-domain value x.x.com.tr ----> domain ismi


    tunnel-group GROUP_ISMI type ipsec-ra
    tunnel-group GROUP_ISMI general-attributes
    address-pool vpn-pool --> VPN lie baglananlarin hang pooldan IP almasini istiyorsaniz onun aid
    default-group-policy GROUP_ISMI


    username KULLANICI_ADI password xxxxx encrypted privilege 15
    username KULLANICI_ADI attributes
    vpn-group-policy GROUP_ISMI
    vpn-filter value ACL_ISMI
    group-lock value GROUP_ISMI

  9. #9
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Bence komut satirina yabanci iseniz Cisco ASA 5505 Getting Started Guide, 8.0 - Scenario: IPsec Remote-Access VPN Configuration - Cisco Systems linkindeki adimlar ile ASDM uzerinden config yapmalisiniz. Isiniz daha kolaylasmis olup anlasilirligi daha yuksektir.

  10. #10
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Alıntı overflow Nickli Üyeden Alıntı Mesajı göster
    herkese merhaba,

    forumunuzu bir süredir ilgiyle izliyordum, oldukça faydalı bilgiler de buldum. emeği geçen herkese teşekkürler.

    5505 firewall'u sorunsuz şekilde yapılandırdım.
    networkte kendisine; inside statik 10.0.0.7, outside statik 10.0.20.170 verdim. routerım da 10.0.20.7

    şimdi sorunum ipsec vpn kurulumu hakkında. Kendime göre doğru yapılandırdım ancak "anyconnect vpn client" ve "vpn client" programlarıyla bağlantı kuramıyorum. Hatta bu programlarda çok az detay var, doğru programlar mıdır emin de değilim.

    Acaba detaylı bilgileri içeren bir dokuman var mıdır? Cisconun orjinal dokumanıyla başaramadım.
    Selam , öncelikle mevcut yapı nedir ondan bahsedermisin ? ve tam olarak yapmak istediğin şey easy vpn server sanıyorum ? birde cisco nun hangi dökümanından faydaladın ?
    Mr.google knows everything , ask to him...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok