VPN Önerisi - Virtual Private Network (Sanal Özel Ağ)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 10 sonuçtan 1 ile 10 arasındakiler gösteriliyor.
VPN Önerisi - Virtual Private Network (Sanal Özel Ağ)

merhabalar. güne yeni bi soruyla başlıyoruz :P networkümüzde vpn yapmak istiyoruz. amaç bazı kişilerin evlerinden networke bağlanıp çalışabilmeleri lazım. networkümüzde bi tane ASA mız mevcut ve lisansında 2 adet WEBVPN,

  1. #1
    kozalak isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    457

    Standart VPN Önerisi - Virtual Private Network (Sanal Özel Ağ)

    merhabalar. güne yeni bi soruyla başlıyoruz :P

    networkümüzde vpn yapmak istiyoruz. amaç bazı kişilerin evlerinden networke bağlanıp çalışabilmeleri lazım. networkümüzde bi tane ASA mız mevcut ve lisansında 2 adet WEBVPN, 250 tane de VPN peers yapılabiliyor.
    1. WEBVPN benim istediğim şeyi(kullancıların evinden bi program yardımıyla kullanıcı adı ve şifre girerek networke bağlanabilmeleri-ya da en basit şekilde nasıl bağlanabilirlerse o şekilde bağlanabilmeleri) yapıyor mu? yoksa başka bi VPN mi yapmam lazım. VPN configine girdiğimde bir de remote access vpn var. onu mu yapmam gerekiyor?

    2. Eğer başka bir VPN yapmam gerekiyorsa ne yapmam gerekiyor? ASA için lisans mı almamız gerekecek? hangi VPN en kolayıdır, ASA da uygulayabilmek için ne yapmamız gerek?


    yardımcı olursanız çok sevinirim
    Konu kozalak tarafından (06.05.2009 Saat 09:29 ) değiştirilmiştir.

  2. #2
    burner Guest

    Standart

    Slm;

    Ezvpn ini kullanabilirsiniz,
    ayni zamanda pix/asa uzerinde
    vpnsetup ipsec-remote-access steps
    comutunu yazarsaniz size bir ornek templatesi veriyor, ondan yararlanabilirsiniz..

    PIX/ASA 7.x and Later : Easy VPN with Split Tunneling ASA 5500 as the Server and Cisco 871 as the Easy VPN Remote Configuration Example - Cisco Systems

    Iyi gunler

  3. #3
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Merhaba,

    Burada oncelikli olarak dusunmeniz gereken sey,kac kullanici es zamanli olarak vpn baglantisi gerceklestirecek. Eger sayi 2 ' den fazla ise WEBVPN'i kullanamazsiniz. Boyle bir durumda tercihiniz cpn client' dan yana olmak durumunda.

    Remote-to-site seklinde bir vpn kullanmaniz sizin icin daha iyi olacaktir. ASA' da vpn'in yapilandirmasinda problem yasarsaniz elimden geldigince yardimci olabilirim.

    Iyi Calismalar...

  4. #4
    kozalak isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    457

    Standart

    asa dan internete çıkmak için speedtouch diye bi adsl modem kullanılıyor. modemde vpn remote yapılandırması yapılması gerekiyor sanırım. modem büyük ihtimalle desteklemiyodur bunu. router ya da vpn desteği olan modem mi almamız gerek? bir de adsl hattındaki ip adresinin static olması lazım değil mi? öneriniz var mı modem ya da router konusunda. ?
    Konu kozalak tarafından (06.05.2009 Saat 09:46 ) değiştirilmiştir.

  5. #5
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Merhaba, ASA' nin outside bacagindaki IP publi bir IP' mi?

  6. #6
    kozalak isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    457

    Standart

    adsl modem bridge moddaymış. asanın bacagındaki ip adresi public bi ip adresi.

    asa üzerinde ASDM ile remote access vpn yaptım ama çalışmıyor. bağlanamıyoruz internet üzerinden vpn ile. çok acil yardıma ihtiyacım var.

  7. #7
    ercanusa isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    İstanbul
    Mesajlar
    513

    Standart

    Vpn yapılan interfacede herhengi bir acl var ise vpn trafiğine izin vermen gerekir, ah-esp-udp eq isakmp-udp eq non500 isakmp , bu protocoller için izin yazman gerekecek

  8. #8
    kozalak isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    457

    Standart

    vpn yapılan interface public ip olan interface ve herhangi bi acl yok. implicit deny var. bu dediklerinize izin vermem mi gerekiyor incoming yönünde?

  9. #9
    irony isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Nov 2008
    Mesajlar
    914

    Standart

    Merhaba,

    VPN' e kendi agin disindan baglanarak test ediyorsun degil mi? Peki vpn ' i ASA da nasil ayaga kaldirdin, "Launch VPN wizard" ile mi?

  10. #10
    kozalak isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Sep 2008
    Mesajlar
    457

    Standart

    ya aslında wizard ile yaptım ama 7.2 de problem varmış. şu an tecrübeli birisinden yardım alıyorum, o bağlanıp bakıyor.

    şuan aldığımız hata : güvenlik katmanı uzaktaki bilgisayarla başlangıç görüşmeleri sırasında bir işleme hatasıyla karşılaştıgından L2TP bağlantı girişimi başarısız oldu.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok