CheckPoint, Pix Firewall arasında VPN
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 sonuçtan 1 ile 2 arasındakiler gösteriliyor.
CheckPoint, Pix Firewall arasında VPN

? Hayır gerekmiyor elbette ayni interface'de 2 ayri tunel olusturabilirsin sen karsida iki ayri checkpointte mi sonlandiriyorsun yoksa tek cp mi var aslinda access-listler dahil tum vpn configurasyonunu gonderirsen daha

  1. #1
    Guest

    Standart CheckPoint, Pix Firewall arasında VPN

    ?
    Hayır gerekmiyor elbette ayni interface'de 2 ayri tunel olusturabilirsin
    sen karsida iki ayri checkpointte mi sonlandiriyorsun yoksa tek cp mi var
    aslinda access-listler dahil tum vpn configurasyonunu gonderirsen daha iyi yardimci olabiliriz

    ________________________________

    Kimden: YAVUZ TEMIZKAN [mailto:[email protected]]
    GönderilmiÅY: Cum 05.11.2004 14:10
    Kime: [email][email protected][/email]
    Konu: [cisco-ttl] bir cisco pix sorusu




    Merhaba,

    Bir pix'te ayni interfaceden 2 ayri t?urabiliyor muyuz? cisco.com sayfasini check ettim ve ?k bir konf. buldum ve bunu fw'umuza uyguladim.

    crypto ipsec transform-set aaa esp-des esp-md5-hmac
    crypto ipsec transform-set bbb esp-des esp-md5-hmac
    crypto map bbbrules 10 ipsec-isakmp
    crypto map bbbrules 10 match address 101
    crypto map bbbrules 10 set pfs group2
    crypto map bbbrules 10 set peer xxx.xxx.xxx.xxx
    crypto map bbbrules 10 set transform-set aaa
    crypto map bbbrules 30 ipsec-isakmp
    crypto map bbbrules 30 match address 130
    crypto map bbbrules 30 set peer yyy.yyy.yyy.yyy
    crypto map bbbrules 30 set transform-set bbb
    crypto map bbbrules interface outside

    Ancak bu konf'u yaptiktan sonra 10 no'lu y?privilege'li vpn 硬ismaya devam etti ancak digerini 硬istiramadik. Dahasi makineyi restart ettigimizde bu sefer ilk vpn de down oldu. 2. vpn ile ilgili tanimlari silince d?..
    karsidaki cihaz Checkpoint bir FW. Ayni interfaceden t?urarken transform-set'lerin farkli mi olmasi gerekir?

    pix'in sh ver ç©«tisini da veriyorum:

    EApixAnkara# sh ver

    Cisco PIX Firewall Version 6.3(1)

    Cisco PIX Device Manager Version 3.0(1)



    Compiled on Wed 19-Mar-03 11:49 by morlee

    EApixAnkara up 42 mins 39 secs



    Hardware: PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz

    Flash E28F128J3 @ 0x300, 16MB

    BIOS Flash AM29F400B @ 0xfffd8000, 32KB

    Encryption hardware device : IRE2141 with 2048KB, HW:1.0, CGXROM:1.9, FW:6..5

    0: ethernet0: address is 000d.bd3c.035f, irq 10

    1: ethernet1: address is 000d.bd3c.0360, irq 11

    2: ethernet2: address is 0005.5d18.37dc, irq 11

    3: ethernet3: address is 0005.5d18.37dd, irq 10

    4: ethernet4: address is 0005.5d18.37de, irq 9

    5: ethernet5: address is 0005.5d18.37df, irq 5

    Licensed Features:

    Failover: Enabled

    VPN-DES: Enabled

    VPN-3DES-AES: Disabled

    Maximum Interfaces: 6

    Cut-through Proxy: Enabled

    Guards: Enabled

    URL-filtering: Enabled

    Inside Hosts: Unlimited

    Throughput: Unlimited

    IKE peers: Unlimited

    This PIX has an Unrestricted (UR) license.

    Serial Number: 807320295 (0x301ebae7)

    Configuration last modified by enable_15 at 12:53:09.597 Turkey Fri Nov 5 2004

  2. #2
    özgür tan Guest

    Standart re: CheckPoint, Pix Firewall arasında VPN

    Hocam ben 506 ile 4 tane site to site yaotim herhangi bisorun yok.Yanliz wizard ile yaparken invatit peer
    adres hatasi veriyor ama ask=linda bu bi hata deil sanirim pdm ile ilgili cunku hatasa verse duzgur
    calisiyor zaten komut satirindan yaparsan hic bir hata vermiyo

    --- [email][email protected][/email] wrote:

    > ?
    > Hayır gerekmiyor elbette ayni interface'de 2 ayri tunel olusturabilirsin
    > sen karsida iki ayri checkpointte mi sonlandiriyorsun yoksa tek cp mi var
    > aslinda access-listler dahil tum vpn configurasyonunu gonderirsen daha iyi yardimci
    > olabiliriz

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok