4
VPN Problem mit Cisco Pix 501
Hallo zusammen,
habe ein Problem mit der VPN Verbindung einer Cisci Pix501. (Dahinter ist ein SBS 2003)
Die VPN-Einrichtung ist bereits erfolgt (von meinem Vorgänger - den ich aber nicht mehr fragen kann). Angeblich soll alles funktionieren - tut's aber nicht.
Es soll eine VPN-Verbindung von ausserhalb per Cisco Client in die Firma aufgebaut werden. Verbindung klappt bis zur Benutzerauthentifizierung. Kein User kennt sein Passwort. Wie ändere ich die Passwörter für die VPN-User und wie richte ich neue VPN-User ein ?
habe im Manual was vom Easy-VPN gelesen, habe aber die Befürchtung das dies son Agent ist der mir die jetzige Config verändert/löscht !!?
Danke für jede Antwort.
habe ein Problem mit der VPN Verbindung einer Cisci Pix501. (Dahinter ist ein SBS 2003)
Die VPN-Einrichtung ist bereits erfolgt (von meinem Vorgänger - den ich aber nicht mehr fragen kann). Angeblich soll alles funktionieren - tut's aber nicht.
Es soll eine VPN-Verbindung von ausserhalb per Cisco Client in die Firma aufgebaut werden. Verbindung klappt bis zur Benutzerauthentifizierung. Kein User kennt sein Passwort. Wie ändere ich die Passwörter für die VPN-User und wie richte ich neue VPN-User ein ?
habe im Manual was vom Easy-VPN gelesen, habe aber die Befürchtung das dies son Agent ist der mir die jetzige Config verändert/löscht !!?
Danke für jede Antwort.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 65436
Url: https://administrator.de/contentid/65436
Printed on: April 25, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hallo TimTom,
willkommen hier im Administrator Forum.
Eine PIX kennt einfache Benutzer, die z.B. ein VPN aufbauen dürfen und Administratoren die auch die Konfiguration ändern dürfen und neue Benutzer anlegen oder ein Passwort zuweisen können.
Du sagst:
Darf ich also annehmen, dass du dann wohl auch kein Admin bzw. enable Passwort kennst?
In dem Fall hast du leider verloren. Es bleibt dir nichts andres übrig als die PIX komplett zulöschen und neu einzurichten.
Da du bisher keine Erfahrung mit der PIX bzw. anderen Cisco Routern hast würde ich dir dringend dazu raten einen Fachmann hinzuzuziehen der dir hilft. Ich kenne niemanden der nach nur zwei Wochen von null Kenntnissen an eine PIX mit VPN zum laufen gebracht hat.
Du glaubst mir jetzt natürlich noch nicht. Lies die einige andere Beiträge zum Thema PIX (siehe unten) hier im Forum durch und wirf einen Blick ins Handbuch.
Gruß Rafiki
willkommen hier im Administrator Forum.
Eine PIX kennt einfache Benutzer, die z.B. ein VPN aufbauen dürfen und Administratoren die auch die Konfiguration ändern dürfen und neue Benutzer anlegen oder ein Passwort zuweisen können.
Du sagst:
Kein User kennt sein Passwort.
Darf ich also annehmen, dass du dann wohl auch kein Admin bzw. enable Passwort kennst?
In dem Fall hast du leider verloren. Es bleibt dir nichts andres übrig als die PIX komplett zulöschen und neu einzurichten.
Da du bisher keine Erfahrung mit der PIX bzw. anderen Cisco Routern hast würde ich dir dringend dazu raten einen Fachmann hinzuzuziehen der dir hilft. Ich kenne niemanden der nach nur zwei Wochen von null Kenntnissen an eine PIX mit VPN zum laufen gebracht hat.
Du glaubst mir jetzt natürlich noch nicht. Lies die einige andere Beiträge zum Thema PIX (siehe unten) hier im Forum durch und wirf einen Blick ins Handbuch.
Gruß Rafiki
Hallo Rafiki,
also mit keine User meinte ich die User (VPN). Das Admin PW der Pix also das enable_15 kenne ich und habe auch per PDM Zugriff auf die Config.
Kannst Du mir dann weiterhelfen ? Mir ist schon klar das Cisco nicht mal eben erklärt ist. Es geht mir aber aktuell nur um die PW für die VPN Accounts und die Möglichkeit neue User anzulegen.
Danke.
also mit keine User meinte ich die User (VPN). Das Admin PW der Pix also das enable_15 kenne ich und habe auch per PDM Zugriff auf die Config.
Kannst Du mir dann weiterhelfen ? Mir ist schon klar das Cisco nicht mal eben erklärt ist. Es geht mir aber aktuell nur um die PW für die VPN Accounts und die Möglichkeit neue User anzulegen.
Danke.
Hallo timtom,
schön das du das enable Passwort hast, das macht das Leben gleich sehr viel leichter. Du kannst die Benutzer sowohl mit dem PDM als auch über die Kommandozeile verwalten.
Im PDM wählst du Configuration, System Properties, Administration, User Accounts.
Du siehst eine Liste mit bestehenden Benutzerkonten. Mit der Edit Funktion kannst du dem Benutzer ein neues Passwort zuweisen. In der Regel hat die PIX eigene Benutzer in der Konfiguration mit einem eigenen Passwort, also diese Liste. Nur selten findet man in kleinen Netzwerken einen AAA – Authentication Server. Wenn die Liste der User Accounts beinahe leer ist (nur admin und enable_15) dann prüfe den Eintrag unter AAA, AAA Servers.
Jede Änderung gilt sofort, aber es wird NICHT automatisch gespeichert.
Wenn du etwas falsch gemacht hast einfach die PIX aus- und wieder einschalten.
Wenn du mit deiner Konfiguration zufrieden bist vergiss nicht diese auch zu speichern!
Bevor du mit deinen Änderungen anfängst rate ich dazu unter File, Show Running Configuration in New Window, sich die Konfiguration anzeigen zu lassen und unter einem sinnvollen Namen abzuspeichern. Beispiel: PIX-timtom-4aug07-benutzerverwalten.txt
Ich vermute die PIX hat die Software Version 6.3(5). Die Version 6.3 ist schon seit einiger Zeit verfügbar und das Beste was es für die PIX 501 gibt. Dazu gehört die PDM Version 3.0(4).
Das Handbuch für PIX OS zum Nachlesen:
Cisco PIX Firewall and VPN Configuration Guide, Version 6.3
http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/ ...
Cisco PIX Device Manager
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/tsd_products_sup ...
Gruß Rafiki
PS: Wenn etwas nicht gleich gelingt tröste dich, Rafiki sagt: "PIX lernen ist nicht leicht."
schön das du das enable Passwort hast, das macht das Leben gleich sehr viel leichter. Du kannst die Benutzer sowohl mit dem PDM als auch über die Kommandozeile verwalten.
Im PDM wählst du Configuration, System Properties, Administration, User Accounts.
Du siehst eine Liste mit bestehenden Benutzerkonten. Mit der Edit Funktion kannst du dem Benutzer ein neues Passwort zuweisen. In der Regel hat die PIX eigene Benutzer in der Konfiguration mit einem eigenen Passwort, also diese Liste. Nur selten findet man in kleinen Netzwerken einen AAA – Authentication Server. Wenn die Liste der User Accounts beinahe leer ist (nur admin und enable_15) dann prüfe den Eintrag unter AAA, AAA Servers.
Jede Änderung gilt sofort, aber es wird NICHT automatisch gespeichert.
Wenn du etwas falsch gemacht hast einfach die PIX aus- und wieder einschalten.
Wenn du mit deiner Konfiguration zufrieden bist vergiss nicht diese auch zu speichern!
Bevor du mit deinen Änderungen anfängst rate ich dazu unter File, Show Running Configuration in New Window, sich die Konfiguration anzeigen zu lassen und unter einem sinnvollen Namen abzuspeichern. Beispiel: PIX-timtom-4aug07-benutzerverwalten.txt
Ich vermute die PIX hat die Software Version 6.3(5). Die Version 6.3 ist schon seit einiger Zeit verfügbar und das Beste was es für die PIX 501 gibt. Dazu gehört die PDM Version 3.0(4).
Das Handbuch für PIX OS zum Nachlesen:
Cisco PIX Firewall and VPN Configuration Guide, Version 6.3
http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/ ...
Cisco PIX Device Manager
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/tsd_products_sup ...
Gruß Rafiki
PS: Wenn etwas nicht gleich gelingt tröste dich, Rafiki sagt: "PIX lernen ist nicht leicht."
Guten Morgen,
danke für die genaue Hilfe. Funktioniert jetzt 1a.
danke für die genaue Hilfe. Funktioniert jetzt 1a.
