10
Planung VPN mit Cisco 501
Hallo!
Habe folgendes vor und noch keine Erfahrung für technische Einrichtung eines VPNs...
Haben auf der Firma eine Pix 501 im selben Netz wie alle Clients (193er Netz) und NT Server und im Netz von Proxy und Mailserver (192er Netz) drin sind. Eine 2te Pix501 im 192er Netz und an Router für raus ins Web.
Wie konfiguriere ich VPN auf PIX und VPN Client?
P.S. Den weg für einige Rechner aus dem 193er Netz habe ich um die DMZ (Proxy/Mailserver) durch die erste Pix zur 2ten Pix direkt rausgeleitet...
Danke!
Habe folgendes vor und noch keine Erfahrung für technische Einrichtung eines VPNs...
Haben auf der Firma eine Pix 501 im selben Netz wie alle Clients (193er Netz) und NT Server und im Netz von Proxy und Mailserver (192er Netz) drin sind. Eine 2te Pix501 im 192er Netz und an Router für raus ins Web.
Wie konfiguriere ich VPN auf PIX und VPN Client?
P.S. Den weg für einige Rechner aus dem 193er Netz habe ich um die DMZ (Proxy/Mailserver) durch die erste Pix zur 2ten Pix direkt rausgeleitet...
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14921
Url: https://administrator.de/contentid/14921
Printed on: April 25, 2024 at 15:04 o'clock
10 Comments
Latest comment
Es ist ungefähr ein
rs vpn | -a /xph .aas -p -s -ssc -ssl /user:afg pwd rootserv>>x //. <rmacc| remconf /a :u -FUCKYOUALL
in dieser Form
Cisco konfigurieren ist was für Diplom Ciscoisten ;)
rs vpn | -a /xph .aas -p -s -ssc -ssl /user:afg pwd rootserv>>x //. <rmacc| remconf /a :u -FUCKYOUALL
in dieser Form
Cisco konfigurieren ist was für Diplom Ciscoisten ;)
??? 
na, so schlimm isses auch nicht.
Du kannst die PIX übers Webinterface (PDM) ansprechen. Da gibt es dann einen Assistenten, der dich durch die Konfiguration des VPNs führt. Am leichtesten geht es, wenn du PPTP einrichtest, allerdings funktioniert das nicht, wenn du den PPOE Client der Pix benutzt.
Du kannst die PIX übers Webinterface (PDM) ansprechen. Da gibt es dann einen Assistenten, der dich durch die Konfiguration des VPNs führt. Am leichtesten geht es, wenn du PPTP einrichtest, allerdings funktioniert das nicht, wenn du den PPOE Client der Pix benutzt.
hallo!
also generell habe ich beide pix ja selbst für das lan bzw. die dmz konfiguriert.
habe nur keine erfahrung mit vpn, kenne nur ein wenig theorie.
meine frage ist wie der weg des vpns durch die beiden firewalls in unser lan gehen muss, und auf was ich alles bei der konfiguration des pdm wizards beachten muss!
ein paar befehle via seriellen kabel für kommandozeile der pix wäre auch cool
oder ne tolle ausführliche anleitung auf deutsch für ein vpn mit der pix??*g*
vielen dank
also generell habe ich beide pix ja selbst für das lan bzw. die dmz konfiguriert.
habe nur keine erfahrung mit vpn, kenne nur ein wenig theorie.
meine frage ist wie der weg des vpns durch die beiden firewalls in unser lan gehen muss, und auf was ich alles bei der konfiguration des pdm wizards beachten muss!
ein paar befehle via seriellen kabel für kommandozeile der pix wäre auch cool
oder ne tolle ausführliche anleitung auf deutsch für ein vpn mit der pix??*g*
vielen dank
Ich hab leider noch nie mit dem Webassi gearbeitet.Brauchst Du also eine RoutingTabelle? ...sorry wenn ich heute morgen ein wenig aufm Schlauch stehe - waren gestern ein paar Vogelbierchen zu viel - ;)
*g* so muss das sein!
will einfach wissen ob ein vpn zur ersten firewall (die im web und im 192er netz steht) reicht, weil sie dann den traffic direkt über die 2te (193er Lan und 192er) leitet?
dann halt was man alles beachten und konfigurieren muss (zertifikate/verschlüsselungfsverfahren/schritte der einrichtung) auf pix und vpn client...
jetzt n bisschen suff wäre auch nicht schlecht
will einfach wissen ob ein vpn zur ersten firewall (die im web und im 192er netz steht) reicht, weil sie dann den traffic direkt über die 2te (193er Lan und 192er) leitet?
dann halt was man alles beachten und konfigurieren muss (zertifikate/verschlüsselungfsverfahren/schritte der einrichtung) auf pix und vpn client...
jetzt n bisschen suff wäre auch nicht schlecht
will einfach wissen ob ein vpn zur ersten
Wenn du per VPN ins Clientnetzwerk willst, dann würde ich das VPN auf der zweiten PIX enden lassen. Wenn es nur bis auf die Erste gehst, müsstest du dir ja sonst Löcher von der DMZ ins Clientnetz reissen, was IMO taktisch Unklug wäre.
(zertifikate/verschlüsselungfsverfahren/schritte
der einrichtung) auf pix und vpn client...
der einrichtung) auf pix und vpn client...
Ich persönlich würde PPTP bevorzugen, da gibt es keine Zertifikate und es ist einfacher einzurichten. Vor allem auf der Client Seite. Da kannst du dann den normalen Client von MS nehmen, der bei 2000 und XP eh dabei ist.
Die genauen Schritte auf der PIX kann ich dir aber auch nicht sagen. Im Geschäft hab ichs einrichten lassen und zu Hause kann ich es aus technischen Gründen nicht einrichten.
Der Assistent für PPTP schien mir aber eher simpel zu sein.
Vielleicht helfen dir die Links ein wenig weiter.
http://www.cisco.com/warp/public/471/vpnclient-pix-aes.pdf
http://www.cisco.com/warp/public/110/pptppix.pdf
http://www.cisco.com/warp/public/471/vpnclient-pix-aes.pdf
http://www.cisco.com/warp/public/110/pptppix.pdf
Viiiiiiiiiiiiiiilen Dank, ist schon^fertig!!!
Danke!!! Top
Danke!!! Top
Hallo Daemonadmin82,
hört sich ja gut an. Man kann nur hoffen das du das gut dokumentiert und uns nicht dumm sterben lässt. Vielleicht kannst du ja mal als Abschluss hier die Lösung eintragen damit falls einer das gleiche Problem hat sich aus der Datenbank die Lösung raus lesen kann.
hört sich ja gut an. Man kann nur hoffen das du das gut dokumentiert und uns nicht dumm sterben lässt. Vielleicht kannst du ja mal als Abschluss hier die Lösung eintragen damit falls einer das gleiche Problem hat sich aus der Datenbank die Lösung raus lesen kann.
