Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA Site to Site VPN

Frage Netzwerke

Mitglied: darthrox

darthrox (Level 1) - Jetzt verbinden

12.03.2012 um 10:52 Uhr, 3433 Aufrufe, 1 Kommentar

Einrichtung eines Site to Site VPNs anstelle eines Anyconnect Clients.

Hallo,

wir wollen demnächst auf eine Cisco ASA umstellen. Zugriff auf das Netzwerk eines externen Anbieters stellen wir momentan mit Hilfe
eines Anyconnect Clients her, der auf einem XP Rechner mit einem Useraccount läuft.

Installation des Clients inklusive Zertifikat und Passwort lief per Fernwartung durch den externen Anbieter.

Nun sollen unsere PCs alle in eine Domäne und jeder Mitarbeiter bekommt sein eigenes Konto.

Eine Installation des VPNs über den Client funktioniert ja dann so nicht mehr, da ja jeder User ein eigenes AnyConnect Profil bekommen müsste,
wodurch unnötige Wartungsarbeiten entstünden.

Ein Site to Site VPN scheidet auch aus, da der externe Anbieter das momentan nicht zulässt.

Kann man in der ASA dieselbe Konfiguration installieren, die vorher über den Client lief ?

D.h. in der ASA müsste ja das Zertifikat mit Passwort installiert werden und eine Dauerverbindung aufgebaut werden, der PC soll unabhängig
von Benutzerkonto usw. auf das externe Netzwerk zugreifen können.

Würde das funktionieren, oder geht das nur über ein Site to Site VPN ?

(Habe auch keine ASA hier, um das zu testen).


Vielen Dank schonmal,

DR
Mitglied: aqui
12.03.2012 um 11:21 Uhr
Ja, das ist mit der ASA problemlos möglich. Guckst du hier unter "Remote Access VPN" findest du entsprechende Beispiele auch für den Zertifikat basierten Client Zugriff.
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Firewall
gelöst SMTP Regel Cisco ASA Firewal (10)

Frage von Yannosch zum Thema Firewall ...

Router & Routing
gelöst CISCO ASA udp port 10000 für tv-streaming freischalten (2)

Frage von maxmedulin zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...