Efter megen stress og slid, har jeg endnu ikke kunnet finde ud af hvordan jeg får lavet vpn udefra til mit lan igennem asa kassen, som overskriften lyder :(. " I CRY".
Jeg har fulgt en masse guides på cisco's hjemmeside, og det er sådanset også fint nok.
Men jeg skal jo have exporteret et certifikat fra ASA-kassen som skal installeres på min pc, for at kunne connecte til Lan'et.
Ligger der en komplet HOWTO: guide derude med billeder og sådan, ?.
PS.
Jeg har siddet med det nogle måneder nu, og er ved at være godt mørbanket :).
Så ville se frem til en venlig sjæl derude.
IPSec'en , har jeg hørt skulle være det sikreste. Så derfor jeg vælger at køre med den form for kryptering.
Hvor mange klienter skal du have tilsluttet? Hvis du ikke skal have mere end to, som sikkert også er din licens begrænsning, så brug SSL via Cisco AnyConnect - skal du have flere på, eller kører du 7.x, så brug IPSec.
Jeg kører 8 versionen på asa kassen og ASDM versionen er 6.
Min vpn klient version er 5.0.04.0300
i første omgang skal jeg bare have det til at virke :).
Men senere hen, regner jeg med at der skal være et par stykker sluttet til ad gangen.
Dog er min licens en 10 brugers, så dette burde ikke være noget problem :).
Disse 2 scenarier, du har posted. Det er netop lige dem jeg har kigget på og fuldt :).
Men i selve VPN-KLIENTEN på pc'en, skal jeg jo have et slags certifikat , hentet fra asa kassen som skal tilføjes. Der er i menuen et punkt der hedder, Import. Og derunder kan man importere noget :). Så i bund og grund, handler det nok mere om hvordan jeg skal få det til at spille med vpn klienten.
Er der en nemmere måde at køre tingene på ?. Jeg hælder mest til IPSec.
tak for hjælpen indtil videre. Det er rart med nogle venlige mennesker derude :=).
Har du købt et certifikat, siden du vil køre med certifikat?
Ellers så er en preshared nøgle fin nok, sålænge du vælger nøglen med omtanke. I såfald skal du blot angive Host, Name & Password for den group du ønsker at tilslutte med.
Skal jeg engentlig også natte det net ind til mig , som jeg kommer fra. Eller kan jeg komme direkte ind med bare at skrive host navn og kode ? :). Når jeg self. har oprettet en bruger på asa kassen, som må tilgå mit net. ?.
Iøverigt, hvis du ønsker at køre med split-tunneling så kan det gøres på følgende måde: access-list RVPN_splitTunnel standard permit 192.168.10.0 255.255.255.0 ! group-policy RVPN_GP attributes split-tunnel-policy tunnelspecified split-tunnel-network-list value RVPN_splitTunnel !
Igen, 192.168.10.0 255.255.255.0 er det lokale netværk og vil derfor være det eneste net som vil blive routet ind over vpn tunnelen.
Ønsker du at man skal kunne tilgå internettet via den internetforbindelse tilsluttet firewallen, kan det gøres på følgende måde: same-security-traffic permit intra-interface nat (outside) 1 192.168.100.0 255.255.255.0
Igen, 192.168.100.0 255.255.255.0 er VPN netværket.
Men jeg kan desværre ikke helt få det til at funke. :S. Me nnu kan jeg oprette forbindelse via. AnyConenct ind til mit lan. Dog kan jeg ikke komme rundt på lan'et. Det er ligesom om jeg er blokeret.
Jeg ville lige prøve inden jeg skrev tilbage, derfor det tog lidt tid.
og de kommandoer du har givet, synes jeg ikke helt virker på min asa boks, så kan ikke sige om jeg har lavet dedt 100 % rigtigt :).
Kunne man lokke dig til at smide en kopi af din config ?, så kan det være jeg kan blive lidt klogere :).
Jeg har ikke lige nogen decideret konfiguration... desværre
Hvad siger syslog(eller ASDM) når din remote host forsøger at forbinde til en host på dit LAN? Evt. smid din konfiguration(minus passwords osv...) op på fx peecee.dk :)
Mht. kommandoerne så skal du lige tjekke at group policy osv. er det samme navn som du benytter :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
