Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA 5500 series über VPN auf firewall direkt zugreifen

Frage Sicherheit Firewall

Mitglied: derlekker

derlekker (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 10:43 Uhr, 3583 Aufrufe, 5 Kommentare

Hi,

ich hab eine Cisco ASA 5500 series und komme per vpn in das interne netz.
dann kann ich auf alle rechner, drucker und netzlaufwerke zugreifen..
..nur eines funktioniert nicht..

wenn ich im browser (bei vpn verbindung) https:\\192.168..... (lokale ip der asa) eingebe...
..bekomme ich keine zugriff und kann daher keine konfiguration vornehmen..
auch anpingen kann ich die cisco nicht, alle anderen geräte ja..

kann mir einer helfen..

..wo muss ich den das einstellen?

Grüße
Mitglied: brammer
10.06.2009 um 10:58 Uhr
Hallo,

auf der Asa dürfte "http server enable" fehlen.
Im ASDM müsste es unter "Device Management" stehen, konsole geht aber schneller .

Hast du eventuell ICMP per acl verboten?

brammer
Bitte warten ..
Mitglied: derlekker
10.06.2009 um 11:22 Uhr
hi.

danke für die schnelle antwort...

der "http server ist auf enable"... und intern läuft es auch einwandfrei..

nur wenn ich von aussen über vpn komme, kann ich mit dem browser nicht über https auf die asa zugreifen..
Bitte warten ..
Mitglied: aqui
10.06.2009 um 12:20 Uhr
Das ist auch logisch, denn du musst auch eine Accesslist anlegen die den Zugriff erlaubt ! Ebenso für Ping (ICMP Typ 0, echo reply und Typ 8, echo request)
Die ASA ist eine Firewall und da ist logischerweise wie bei FWs üblich erstmal generell alles verboten !
Das https server enable aktiviert ist sollte klar sein !
Bitte warten ..
Mitglied: derlekker
10.06.2009 um 13:22 Uhr
@ aqui

..klar, da hast du recht!!!

wenn ich mit meinem notebook im interenen netz bin, läuft es einwandfrei...
mein lan adapter bekommt die 192.168.0.101.. die firewall perfekt ansprechen..
https, imcp, ssh... läuft wunderbar..

jetzt sitze ich zu haus am dsl...
.. vpn client cisco ist gestartet und verbindet..
...mein vpn adapter bekommt die 192.168.0.101..
ich sehe das ganze netz... alles geht..
nur die asa kann ich nicht sehen..
ich komme mit https nicht drauf, obwohl es enabled ist..

wo liegt mein denkfehler...
Bitte warten ..
Mitglied: aqui
10.06.2009 um 16:15 Uhr
Nur HTTPS enablen reicht nicht !! Du musst eine ACL einstellen für TCP 443 auf die ASA also sowas wie:

access-list 100 permit tcp 192.168.0.0 0.0.0.255 (ip adr asa) (wildcard mask) eq 443

int (eingehendes Interfce)
access-group 100 in
oder
access-group 100 in interface xyz
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Problem mit NAT - VPN Zugang Cisco ASA 5500
gelöst Frage von Bavaria6666Router & Routing4 Kommentare

Hallo zusammen, ich bin neu an Bord und hoffe einen guten Anschluss bei Administrator.de. zu finden. Ich bin alleiniger ...

Firewall
Apache Webserver hinter ASA Firewall nicht zu erreichen
Frage von BuuuurakFirewall5 Kommentare

Hallo Zusammen, folgendes Problem, mein Arbeitskollege hat einen Apache Webserver auf seinem Rechner laufen, auf welchem Banken zugreifen sollen ...

Netzwerke
Zywall Blockt Traffic von ASA Firewall
gelöst Frage von DoktorAerztNetzwerke7 Kommentare

Hallo Zusammen, wir sind aktuell dabei auf eine Cisco ASA 5516 umzusteigen. Unsere alte Firewall die ZyWALL USG 200 ...

Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...