Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Problem mit Cisco Pix 501

Mitglied: timtom-01

timtom-01 (Level 1) - Jetzt verbinden

03.08.2007, aktualisiert 08.08.2007, 7207 Aufrufe, 4 Kommentare

Hallo zusammen,

habe ein Problem mit der VPN Verbindung einer Cisci Pix501. (Dahinter ist ein SBS 2003)

Die VPN-Einrichtung ist bereits erfolgt (von meinem Vorgänger - den ich aber nicht mehr fragen kann). Angeblich soll alles funktionieren - tut's aber nicht.

Es soll eine VPN-Verbindung von ausserhalb per Cisco Client in die Firma aufgebaut werden. Verbindung klappt bis zur Benutzerauthentifizierung. Kein User kennt sein Passwort. Wie ändere ich die Passwörter für die VPN-User und wie richte ich neue VPN-User ein ?

habe im Manual was vom Easy-VPN gelesen, habe aber die Befürchtung das dies son Agent ist der mir die jetzige Config verändert/löscht !!?

Danke für jede Antwort.
Mitglied: Rafiki
03.08.2007 um 21:42 Uhr
Hallo TimTom,

willkommen hier im Administrator Forum.

Eine PIX kennt einfache Benutzer, die z.B. ein VPN aufbauen dürfen und Administratoren die auch die Konfiguration ändern dürfen und neue Benutzer anlegen oder ein Passwort zuweisen können.

Du sagst:
Kein User kennt sein Passwort.

Darf ich also annehmen, dass du dann wohl auch kein Admin bzw. enable Passwort kennst?
In dem Fall hast du leider verloren. Es bleibt dir nichts andres übrig als die PIX komplett zulöschen und neu einzurichten.

Da du bisher keine Erfahrung mit der PIX bzw. anderen Cisco Routern hast würde ich dir dringend dazu raten einen Fachmann hinzuzuziehen der dir hilft. Ich kenne niemanden der nach nur zwei Wochen von null Kenntnissen an eine PIX mit VPN zum laufen gebracht hat.

Du glaubst mir jetzt natürlich noch nicht. Lies die einige andere Beiträge zum Thema PIX (siehe unten) hier im Forum durch und wirf einen Blick ins Handbuch.

Gruß Rafiki
Bitte warten ..
Mitglied: timtom-01
04.08.2007 um 09:21 Uhr
Hallo Rafiki,

also mit keine User meinte ich die User (VPN). Das Admin PW der Pix also das enable_15 kenne ich und habe auch per PDM Zugriff auf die Config.

Kannst Du mir dann weiterhelfen ? Mir ist schon klar das Cisco nicht mal eben erklärt ist. Es geht mir aber aktuell nur um die PW für die VPN Accounts und die Möglichkeit neue User anzulegen.

Danke.
Bitte warten ..
Mitglied: Rafiki
04.08.2007 um 22:00 Uhr
Hallo timtom,

schön das du das enable Passwort hast, das macht das Leben gleich sehr viel leichter. Du kannst die Benutzer sowohl mit dem PDM als auch über die Kommandozeile verwalten.

Im PDM wählst du Configuration, System Properties, Administration, User Accounts.
Du siehst eine Liste mit bestehenden Benutzerkonten. Mit der Edit Funktion kannst du dem Benutzer ein neues Passwort zuweisen. In der Regel hat die PIX eigene Benutzer in der Konfiguration mit einem eigenen Passwort, also diese Liste. Nur selten findet man in kleinen Netzwerken einen AAA – Authentication Server. Wenn die Liste der User Accounts beinahe leer ist (nur admin und enable_15) dann prüfe den Eintrag unter AAA, AAA Servers.

Jede Änderung gilt sofort, aber es wird NICHT automatisch gespeichert.
Wenn du etwas falsch gemacht hast einfach die PIX aus- und wieder einschalten.
Wenn du mit deiner Konfiguration zufrieden bist vergiss nicht diese auch zu speichern!

Bevor du mit deinen Änderungen anfängst rate ich dazu unter File, Show Running Configuration in New Window, sich die Konfiguration anzeigen zu lassen und unter einem sinnvollen Namen abzuspeichern. Beispiel: PIX-timtom-4aug07-benutzerverwalten.txt

Ich vermute die PIX hat die Software Version 6.3(5). Die Version 6.3 ist schon seit einiger Zeit verfügbar und das Beste was es für die PIX 501 gibt. Dazu gehört die PDM Version 3.0(4).

Das Handbuch für PIX OS zum Nachlesen:
Cisco PIX Firewall and VPN Configuration Guide, Version 6.3
http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/ ...

Cisco PIX Device Manager
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/tsd_products_sup ...

Gruß Rafiki

PS: Wenn etwas nicht gleich gelingt tröste dich, Rafiki sagt: "PIX lernen ist nicht leicht."
Bitte warten ..
Mitglied: timtom-01
08.08.2007 um 08:12 Uhr
Guten Morgen,

danke für die genaue Hilfe. Funktioniert jetzt 1a.
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Router & Routing

Cisco 2951 VPN Problem

gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 MinutenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 10 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 10 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...