Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5510 VPN manuell Starten

Frage Sicherheit Firewall

Mitglied: Marcel-D

Marcel-D (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 12:54 Uhr, 8770 Aufrufe, 6 Kommentare

Hallo,

ich habe hier eine Watchguard FB X1250e mit der ich einen VPN Tunnel zu einer Cisco ASA 5510 herstellen möchte. Nun initiiert die FB den Tunnel und es kommen Fehlermeldungen im Log. Diese Logs sind aber nicht aussagekräftig. Daher muss die Cisco den Tunnel initiieren, damit die FB die Logs bekommt und diese hoffentlich aussagekräftiger sind. Gibt es eine Möglichkeit den Tunnel bei solch einer Cisco manuell zu starten? (Außer Traffic über den Tunnel zu schicken. Dies funktioniert nämlich nicht.)

mfg
Marcel
Mitglied: aqui
09.06.2009 um 13:02 Uhr
Wenn du uns noch das VPN Protokoll mitteilen würdest was du verwendest wäre das sehr hilfreich
Bei PPTP kann man es manuell starten aber vermutlich verwendest du IPsec, oder ??

Antwort: Nein, das geht nicht, denn die IPsec Encapsulation wird nur bei Tunneltraffic gemacht !
Kannst du ja aber mit einem schlichten und einfachen Ping auslösen !!
Schalte auf dem Cisco einfach den Debug Modus für die IPsec Crypto Funktionen ein und schon weisst du sofort woran es liegt !!

Warum auch die FB Logs unverständlich sein sollen ist nicht nachvollziehbar ?!
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 13:08 Uhr
Hi,

sorry IPsec wird verwendet.

Das initiieren durch einen Ping funktioniert aus irgendwelchen Gründen nicht. Das haben wir auch schon ausprobiert. Aber Danke für den Tipp mit dem Debug Modus

Die FB, die zurzeit initiiert, kann ab dem Packet 5/6 nichts mehr verstehen, da diese zu diesem Zeitpunkt bereits verschlüsselt sind.

"Cannot Process MM ID payload..."
"Cannot process the inform message..."
Bitte warten ..
Mitglied: aqui
09.06.2009 um 13:27 Uhr
Schon als gelöst markiert den Thread....du bist aber schnell zu befriedigen

Woran siehst du das das Initiieren mit Ping nicht klappt ???
Hast du dir die Crypto SAs einem mit show crypto... angesehen auf dem Cisco ??? Damit siehst du das sofort !

Der Debugger sollte dich aber schnell zum Erfolg führen...
(Nur dran denken das du den später mit undebug all wieder ausschaltet sonst rennt der Cisco nur noch im 3ten Gang !!)

Außerdem hat die Watchguard Seite diverse Beispiel wie man den VPN Tunnel einrichtet:

http://watchguard.custhelp.com/cgi-bin/watchguard.cfg/php/enduser/std_a ...

Und vielleicht hilft dir dies auch noch:

http://www.administrator.de/Cisco_Router_IPsec_VPN_Tunnel_auf_M0n0wall_ ...
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 13:43 Uhr
Hi,

meine Frage war ja beantwortet Ich selber habe die Cisco nicht hier. Diese auf der Gegenseite, deshalb kann ich dazu nicht viel weitergeben und die Antworten auch nur weiterleiten. Aber die Gegenstelle hat herausgefunden, dass es mit einem Ping funktioniert, wenn das Keep-Alive disabled ist.

Danke für die Links.
Bitte warten ..
Mitglied: aqui
09.06.2009 um 13:47 Uhr
Wichtig ist in diesem Zusammenhang noch die Extended Ping Funktion auf dem Cisco.
Nach dem Kommando ping drückt man einfach <return> und wird dann menügeführt gefragt. Bei den extended commands kann man immer die Quell IP Adresse des Pings angeben !
In Zusammenhang mit VPNs ist das sehr wichtig, da der Cisco sonst immer die niedrigste IP als Quelle nimmt und man so oft in den Firewall Settings hängenbleibt mit dem Ping weil die Quell IP nicht stimmt !!
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 14:25 Uhr
OK Danke für deine schnelle Hilfe.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset (4)

Anleitung von Yannosch zum Thema LAN, WAN, Wireless ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Outlook & Mail
Dumme Sache - Userin hat Abwesenheitsnotz in Outlook vergessen (25)

Frage von 1410640014 zum Thema Outlook & Mail ...

Router & Routing
Grundkonfiguration Firewall und L3 Switch? (22)

Frage von Maik20 zum Thema Router & Routing ...

Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (15)

Frage von Spitzbube zum Thema Firewall ...