GDCool Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет! У меня к вам дело! Нужно настроить PIX Firewall вот в этой сети с комментариями: http://депозитточкаком/files/b0pjq4yg5 С меня огромное спасибо! Плюс могу денег на баланс мобилы подкинуть, просто очень срочно нужно для учебы! Моя аська: 403911729 Всего записей: 1 | Зарегистр. 20-12-2010 | Отправлено: 13:33 21-12-2010 | Исправлено: GDCool, 13:34 21-12-2010

beseda2408 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, перед кем-нибудь вставала задача настроить на Cisco ASA 55xx Remote Access VPN, в частности Clientless SSL VPN Access (ну и за компанию Client Access (AnyConnect)) с использованием одноразовых паролей (one-time password, OTP). Как я себе вижу себе эту картину. 1) Поднимается сервер аутентификации. 2) На сервере работает служба генерации одноразовых паролей, которая позволяет сгенерировать определенное список паролей для передачи пользователю. 3) На сервере работает служба изменения паролей, которая после каждого входа пользователя в систему меняет пароль в соответствии с созданным заранее списком сгенерированных паролей для пользователя.   Что-то подобное используется в различных банках при использовании on-line сервисов. Прошу помощи. Уже несколько недель бьюсь, но не могу не за что зацепиться Всего записей: 5 | Зарегистр. 12-12-2008 | Отправлено: 04:21 23-12-2010

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем  доброго времени суток   помогите кто чем может )))   в наличии: CISCO ASA 5505 k9 (прошивка 8.2.3)   пытаюсь настроить через ASDM VPN канал к Cisco VPN 3000 - пока результат нулевой.   в наличии 5505 и две пары логин-пароль для создания VPN-a в сторону VPN 3000   (первая пара - ipsec id и ipsec secret, вторая - xauth username и xauth password)   при гуевой внастойке канала никак не могу потять куда нужно вбивать xauth пару (может идеолошически чего-то не понимаю)   буду признателен, если кто-то сможет ткнуть носом в явный пример, не важно с использованием гуи или комм. строки.   ps в vpnc соединение поднимается 'на раз' пока опыта общения с циской мало, добился от нее стабильной работы в качестве внешнего шлюза-файервола ---------- не бывает нерашаемых вопросов, а бывает недостаток информации Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 14:10 17-01-2011

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 спасибо большое, взлетело с полтыка правда это настройка easy vpn client - в ГУЕ есть отдельное окошко для ввода тех же параметров теперь бум разбираться с аксесс листами   а вот вопрос - а как создать два канала к разным серверам с парами vpn group/password и user/password ? Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 18:23 25-01-2011

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091   Цитата: два канала - это как понять? два 2vpn-a? если да, то привязываете пользователя к определенной group-policy, которую вешаете на нужную tunnel-group       спасибо, вы правилльно поняли, буду пробовать Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 12:23 27-01-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Есть рутинная работа по бану некоторых IP, сейчас она выполняется вот так: ssh admin@xx.xx.xx.xx Цитата:   sh running-config | grep network-object host Blocked_ configure terminal object-group network Blocked network-object yy.yy.yy.yy 255.255.255.255 exit name yy.yy.yy.yy Blocked_0087 description 2011-02-17_15-17_from_boss exit write   кто как автоматизирует такие задачи ? или как например раз в неделю бэкапить конфиг ? или бэкапить выполнением одного командного файла ? спасибо.   Добавлено: есть ещё один вопросик: Используется DST NAT Цитата: static (DMZ,Untrust) Ext.xx.xx.xx Int.yy.yy.yy netmask 255.255.255.255 http если мне например нужно перевести сайт на другой сервер, то сейчас я перевожу IP так же на другой сервер. как бы мне просто изменить запись трансляции Cisco на другой внутренний IP ? Цитата: static (DMZ,Untrust) Ext.xx.xx.xx IntBK.yy.yy.yy netmask 255.255.255.255 http Через ASDM Cisco не давала мне такого сделать. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 16:30 17-02-2011

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech Цитата: как например раз в неделю бэкапить конфиг ? или бэкапить выполнением одного командного файла ?   дык как обычно - по tftp серверу. Если хочешь автоматизацию типа кликом на ярлык на рабочем столе, то поставь Secure crt в нем можно написать скрипт с командами циски.  Вообще банить внешние айпи на цисках эт не есть гуд,  всех не забанишь. Китаёзов да можно забанить, но целые сети, а не так как ты  - отдельные ипы. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11744 | Зарегистр. 10-12-2003 | Отправлено: 18:51 17-02-2011 | Исправлено: ipmanyak, 18:54 17-02-2011

slaj1 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 Цитата: to Elric72   есть определенные ограничения по созданию vpn при использовании технологии easy vpn. на днях попробую - отпишусь точнее.     доброго времени суток   подскажите пожалуйста, на основе easy vpn можно создать несколько подлючений ? в гуе в разделе easy vpn можно сделать только одно ... Всего записей: 913 | Зарегистр. 23-06-2003 | Отправлено: 08:58 18-02-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESX091 Цитата: вопроса так и не понял, но если есть доступ по web на внутренний ip 1.1.1.1 и его необходимо перенести на 1.1.1.2 делаете это спокойно через cli no static (DMZ,Untrust) Ext.xx.xx.xx 1.1.1.1 netmask 255.255.255.255 http   static (DMZ,Untrust) Ext.xx.xx.xx 1.1.1.2 netmask 255.255.255.255 http     Да, так как ты и сказал     Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:56 18-02-2011 | Исправлено: slech, 12:57 18-02-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: Вообще банить внешние айпи на цисках эт не есть гуд,  всех не забанишь. Китаёзов да можно забанить, но целые сети, а не так как ты  - отдельные ипы. тогда вариаант банить на каждом сайте злодеев. пока использует подход с cisco. ESX091 Цитата: вопрос решен? решён, спасибо. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 17:31 18-02-2011

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на основе чего принимается решение по бану ip? на вскидку ips/ids аплайенсы или же средствами самой асы. на основании жалоб пользователей и изучения логов посетителей - так мы щас получаем IP. и вот его хотелось бы максимально просто внести в бан - одним кликом Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 01:15 19-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование