Cisco ASA 5550 Firewall, VPN Konfigurasyonu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 6 sonuçtan 1 ile 6 arasındakiler gösteriliyor.
Cisco ASA 5550 Firewall, VPN Konfigurasyonu

Merhabalar, ASA 5550 ' de VPN konfigurasyonu yaptim. Yalniz olusturdugum tunnel group' lardan birinde kullanicilari bir lokasyondan baglanabilirken, baska yerden baglanamamaktadir. Ilk baslarda bunun bulunulan lokasyon ile alakali oldugunu dusundum

  1. #1
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart Cisco ASA 5550 Firewall, VPN Konfigurasyonu

    Merhabalar,

    ASA 5550 ' de VPN konfigurasyonu yaptim. Yalniz olusturdugum tunnel group' lardan birinde kullanicilari bir lokasyondan baglanabilirken, baska yerden baglanamamaktadir. Ilk baslarda bunun bulunulan lokasyon ile alakali oldugunu dusundum fakat ayni lokasyondan baska bir tunnel group' a baglanabilmekteyim. Yalniz ASA loglarini inceledigimde asagidaki gibi bir hata mesaji almaktayim.


    Group: xxx, IP=x.x.x.x Error: Unable to remove PeerTblEntry
    Removing peer from peer table failed. no match

    Bu konuda yardimci olabilir misiniz?

    Her iki tunnel group' un konfigurasyonlarinda isimleri disinda bir farklilik bulunmamaktadir.

  2. #2
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Arkadaslar,

    VPN kullanicilarinin mail server' a ulasip maillerini kontrol etmelerini istiyorum.
    Bunun icin bir takim kurallar yazdim fakat olmadi. Yazdigim kurallar:
    Source ****************Destination********************Pro tocol
    - VPN_IP_POOL subneti*********Mail server' in IP ' si************25,110,993,143


    seklinde. Acaba eksik olan nedir?

  3. #3
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Problemin nedenini buldum. VPN grubu icin DMZ IP blogunu split etmemisim. Simdi calsiyor.

  4. #4
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Arkadaslar vpn ile ilgili bir sey daha sormak istiyorum. Birden fazla vpn grubum var.OR:a,b,c olsun. a grubuna dahil olan bir kullanici b grubundan da vpn baglantisi yapabiliyor. Yalniz a grubunda hangi access-list ler tanimli ise onlar gecerli oluyor. Bu neden kaynaklaniyor. Yapmis oldugum bir konfigurasyon eksikliginden mi kaynaklanmakta. Eger genel yapilandirma mantigi bu ise birden fazla vpn grubu olusturmanin bir anlami yok.

    Simdiden tesekkurler...

  5. #5
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Arkadaslar,

    SSL VPN yapilandirdigim taktirde, GUI uygulamalarinin calismasinda bir sıkıntı olur mu? Oregin kullanicilar bir VPN baglantisindan sonra sunucuya baglanip ozel bir programin GUI' sini calistiracaklar. Bunun icin hangi remote-vpn cesitini onerirsiniz?

    Tesekkurler...

  6. #6
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Kendin sor kendin cevapla bolumune hosgeldiniz Daha onceden asagidaki gibi bir sorum vardi. Yaptigim arastirma sonucunda sorumun cevabini buldum. Benzer durumdan sikayetci olanlar icin sorunun cevabi:

    Kullanicinin VPN hesabi ayarlarinda, "Tunnel Group Lock" seceneginde dahil olasini istediginiz group policy'i secmeniz gerekiyor. Bu islemin ardindan kendi group policy disinda baska bir group policy' den giris yapamiyor.

    Alıntı irony Nickli Üyeden Alıntı Mesajı göster
    Arkadaslar vpn ile ilgili bir sey daha sormak istiyorum. Birden fazla vpn grubum var.OR:a,b,c olsun. a grubuna dahil olan bir kullanici b grubundan da vpn baglantisi yapabiliyor. Yalniz a grubunda hangi access-list ler tanimli ise onlar gecerli oluyor. Bu neden kaynaklaniyor. Yapmis oldugum bir konfigurasyon eksikliginden mi kaynaklanmakta. Eger genel yapilandirma mantigi bu ise birden fazla vpn grubu olusturmanin bir anlami yok.

    Simdiden tesekkurler...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok