Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA 5500 series über VPN auf firewall direkt zugreifen

Frage Sicherheit Firewall

Mitglied: derlekker

derlekker (Level 1) - Jetzt verbinden

10.06.2009, aktualisiert 10:43 Uhr, 3532 Aufrufe, 5 Kommentare

Hi,

ich hab eine Cisco ASA 5500 series und komme per vpn in das interne netz.
dann kann ich auf alle rechner, drucker und netzlaufwerke zugreifen..
..nur eines funktioniert nicht..

wenn ich im browser (bei vpn verbindung) https:\\192.168..... (lokale ip der asa) eingebe...
..bekomme ich keine zugriff und kann daher keine konfiguration vornehmen..
auch anpingen kann ich die cisco nicht, alle anderen geräte ja..

kann mir einer helfen..

..wo muss ich den das einstellen?

Grüße
Mitglied: brammer
10.06.2009 um 10:58 Uhr
Hallo,

auf der Asa dürfte "http server enable" fehlen.
Im ASDM müsste es unter "Device Management" stehen, konsole geht aber schneller .

Hast du eventuell ICMP per acl verboten?

brammer
Bitte warten ..
Mitglied: derlekker
10.06.2009 um 11:22 Uhr
hi.

danke für die schnelle antwort...

der "http server ist auf enable"... und intern läuft es auch einwandfrei..

nur wenn ich von aussen über vpn komme, kann ich mit dem browser nicht über https auf die asa zugreifen..
Bitte warten ..
Mitglied: aqui
10.06.2009 um 12:20 Uhr
Das ist auch logisch, denn du musst auch eine Accesslist anlegen die den Zugriff erlaubt ! Ebenso für Ping (ICMP Typ 0, echo reply und Typ 8, echo request)
Die ASA ist eine Firewall und da ist logischerweise wie bei FWs üblich erstmal generell alles verboten !
Das https server enable aktiviert ist sollte klar sein !
Bitte warten ..
Mitglied: derlekker
10.06.2009 um 13:22 Uhr
@ aqui

..klar, da hast du recht!!!

wenn ich mit meinem notebook im interenen netz bin, läuft es einwandfrei...
mein lan adapter bekommt die 192.168.0.101.. die firewall perfekt ansprechen..
https, imcp, ssh... läuft wunderbar..

jetzt sitze ich zu haus am dsl...
.. vpn client cisco ist gestartet und verbindet..
...mein vpn adapter bekommt die 192.168.0.101..
ich sehe das ganze netz... alles geht..
nur die asa kann ich nicht sehen..
ich komme mit https nicht drauf, obwohl es enabled ist..

wo liegt mein denkfehler...
Bitte warten ..
Mitglied: aqui
10.06.2009 um 16:15 Uhr
Nur HTTPS enablen reicht nicht !! Du musst eine ACL einstellen für TCP 443 auf die ASA also sowas wie:

access-list 100 permit tcp 192.168.0.0 0.0.0.255 (ip adr asa) (wildcard mask) eq 443

int (eingehendes Interfce)
access-group 100 in
oder
access-group 100 in interface xyz
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Firewall
gelöst Checkpoint Firewall - VPN CLient (5)

Frage von Leo-le zum Thema Firewall ...

Windows Netzwerk
Direct Access mit VPN aufbau (5)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...