Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5510 VPN manuell Starten

Frage Sicherheit Firewall

Mitglied: Marcel-D

Marcel-D (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 12:54 Uhr, 8784 Aufrufe, 6 Kommentare

Hallo,

ich habe hier eine Watchguard FB X1250e mit der ich einen VPN Tunnel zu einer Cisco ASA 5510 herstellen möchte. Nun initiiert die FB den Tunnel und es kommen Fehlermeldungen im Log. Diese Logs sind aber nicht aussagekräftig. Daher muss die Cisco den Tunnel initiieren, damit die FB die Logs bekommt und diese hoffentlich aussagekräftiger sind. Gibt es eine Möglichkeit den Tunnel bei solch einer Cisco manuell zu starten? (Außer Traffic über den Tunnel zu schicken. Dies funktioniert nämlich nicht.)

mfg
Marcel
Mitglied: aqui
09.06.2009 um 13:02 Uhr
Wenn du uns noch das VPN Protokoll mitteilen würdest was du verwendest wäre das sehr hilfreich
Bei PPTP kann man es manuell starten aber vermutlich verwendest du IPsec, oder ??

Antwort: Nein, das geht nicht, denn die IPsec Encapsulation wird nur bei Tunneltraffic gemacht !
Kannst du ja aber mit einem schlichten und einfachen Ping auslösen !!
Schalte auf dem Cisco einfach den Debug Modus für die IPsec Crypto Funktionen ein und schon weisst du sofort woran es liegt !!

Warum auch die FB Logs unverständlich sein sollen ist nicht nachvollziehbar ?!
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 13:08 Uhr
Hi,

sorry IPsec wird verwendet.

Das initiieren durch einen Ping funktioniert aus irgendwelchen Gründen nicht. Das haben wir auch schon ausprobiert. Aber Danke für den Tipp mit dem Debug Modus

Die FB, die zurzeit initiiert, kann ab dem Packet 5/6 nichts mehr verstehen, da diese zu diesem Zeitpunkt bereits verschlüsselt sind.

"Cannot Process MM ID payload..."
"Cannot process the inform message..."
Bitte warten ..
Mitglied: aqui
09.06.2009 um 13:27 Uhr
Schon als gelöst markiert den Thread....du bist aber schnell zu befriedigen

Woran siehst du das das Initiieren mit Ping nicht klappt ???
Hast du dir die Crypto SAs einem mit show crypto... angesehen auf dem Cisco ??? Damit siehst du das sofort !

Der Debugger sollte dich aber schnell zum Erfolg führen...
(Nur dran denken das du den später mit undebug all wieder ausschaltet sonst rennt der Cisco nur noch im 3ten Gang !!)

Außerdem hat die Watchguard Seite diverse Beispiel wie man den VPN Tunnel einrichtet:

http://watchguard.custhelp.com/cgi-bin/watchguard.cfg/php/enduser/std_a ...

Und vielleicht hilft dir dies auch noch:

http://www.administrator.de/Cisco_Router_IPsec_VPN_Tunnel_auf_M0n0wall_ ...
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 13:43 Uhr
Hi,

meine Frage war ja beantwortet Ich selber habe die Cisco nicht hier. Diese auf der Gegenseite, deshalb kann ich dazu nicht viel weitergeben und die Antworten auch nur weiterleiten. Aber die Gegenstelle hat herausgefunden, dass es mit einem Ping funktioniert, wenn das Keep-Alive disabled ist.

Danke für die Links.
Bitte warten ..
Mitglied: aqui
09.06.2009 um 13:47 Uhr
Wichtig ist in diesem Zusammenhang noch die Extended Ping Funktion auf dem Cisco.
Nach dem Kommando ping drückt man einfach <return> und wird dann menügeführt gefragt. Bei den extended commands kann man immer die Quell IP Adresse des Pings angeben !
In Zusammenhang mit VPNs ist das sehr wichtig, da der Cisco sonst immer die niedrigste IP als Quelle nimmt und man so oft in den Firewall Settings hängenbleibt mit dem Ping weil die Quell IP nicht stimmt !!
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 14:25 Uhr
OK Danke für deine schnelle Hilfe.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset (4)

Anleitung von Yannosch zum Thema LAN, WAN, Wireless ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Heise Newsticker: Microsoft veröffentlicht das "Fall Creators Update

(7)

Information von Penny.Cilin zum Thema Windows 10 ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Hosting & Housing
Mailserver Software Empfehlungen (12)

Frage von sunics zum Thema Hosting & Housing ...