Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Problem mit Cisco Pix 501

Frage Sicherheit Firewall

Mitglied: timtom-01

timtom-01 (Level 1) - Jetzt verbinden

03.08.2007, aktualisiert 08.08.2007, 7186 Aufrufe, 4 Kommentare

Hallo zusammen,

habe ein Problem mit der VPN Verbindung einer Cisci Pix501. (Dahinter ist ein SBS 2003)

Die VPN-Einrichtung ist bereits erfolgt (von meinem Vorgänger - den ich aber nicht mehr fragen kann). Angeblich soll alles funktionieren - tut's aber nicht.

Es soll eine VPN-Verbindung von ausserhalb per Cisco Client in die Firma aufgebaut werden. Verbindung klappt bis zur Benutzerauthentifizierung. Kein User kennt sein Passwort. Wie ändere ich die Passwörter für die VPN-User und wie richte ich neue VPN-User ein ?

habe im Manual was vom Easy-VPN gelesen, habe aber die Befürchtung das dies son Agent ist der mir die jetzige Config verändert/löscht !!?

Danke für jede Antwort.
Mitglied: Rafiki
03.08.2007 um 21:42 Uhr
Hallo TimTom,

willkommen hier im Administrator Forum.

Eine PIX kennt einfache Benutzer, die z.B. ein VPN aufbauen dürfen und Administratoren die auch die Konfiguration ändern dürfen und neue Benutzer anlegen oder ein Passwort zuweisen können.

Du sagst:
Kein User kennt sein Passwort.

Darf ich also annehmen, dass du dann wohl auch kein Admin bzw. enable Passwort kennst?
In dem Fall hast du leider verloren. Es bleibt dir nichts andres übrig als die PIX komplett zulöschen und neu einzurichten.

Da du bisher keine Erfahrung mit der PIX bzw. anderen Cisco Routern hast würde ich dir dringend dazu raten einen Fachmann hinzuzuziehen der dir hilft. Ich kenne niemanden der nach nur zwei Wochen von null Kenntnissen an eine PIX mit VPN zum laufen gebracht hat.

Du glaubst mir jetzt natürlich noch nicht. Lies die einige andere Beiträge zum Thema PIX (siehe unten) hier im Forum durch und wirf einen Blick ins Handbuch.

Gruß Rafiki
Bitte warten ..
Mitglied: timtom-01
04.08.2007 um 09:21 Uhr
Hallo Rafiki,

also mit keine User meinte ich die User (VPN). Das Admin PW der Pix also das enable_15 kenne ich und habe auch per PDM Zugriff auf die Config.

Kannst Du mir dann weiterhelfen ? Mir ist schon klar das Cisco nicht mal eben erklärt ist. Es geht mir aber aktuell nur um die PW für die VPN Accounts und die Möglichkeit neue User anzulegen.

Danke.
Bitte warten ..
Mitglied: Rafiki
04.08.2007 um 22:00 Uhr
Hallo timtom,

schön das du das enable Passwort hast, das macht das Leben gleich sehr viel leichter. Du kannst die Benutzer sowohl mit dem PDM als auch über die Kommandozeile verwalten.

Im PDM wählst du Configuration, System Properties, Administration, User Accounts.
Du siehst eine Liste mit bestehenden Benutzerkonten. Mit der Edit Funktion kannst du dem Benutzer ein neues Passwort zuweisen. In der Regel hat die PIX eigene Benutzer in der Konfiguration mit einem eigenen Passwort, also diese Liste. Nur selten findet man in kleinen Netzwerken einen AAA – Authentication Server. Wenn die Liste der User Accounts beinahe leer ist (nur admin und enable_15) dann prüfe den Eintrag unter AAA, AAA Servers.

Jede Änderung gilt sofort, aber es wird NICHT automatisch gespeichert.
Wenn du etwas falsch gemacht hast einfach die PIX aus- und wieder einschalten.
Wenn du mit deiner Konfiguration zufrieden bist vergiss nicht diese auch zu speichern!

Bevor du mit deinen Änderungen anfängst rate ich dazu unter File, Show Running Configuration in New Window, sich die Konfiguration anzeigen zu lassen und unter einem sinnvollen Namen abzuspeichern. Beispiel: PIX-timtom-4aug07-benutzerverwalten.txt

Ich vermute die PIX hat die Software Version 6.3(5). Die Version 6.3 ist schon seit einiger Zeit verfügbar und das Beste was es für die PIX 501 gibt. Dazu gehört die PDM Version 3.0(4).

Das Handbuch für PIX OS zum Nachlesen:
Cisco PIX Firewall and VPN Configuration Guide, Version 6.3
http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/ ...

Cisco PIX Device Manager
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/tsd_products_sup ...

Gruß Rafiki

PS: Wenn etwas nicht gleich gelingt tröste dich, Rafiki sagt: "PIX lernen ist nicht leicht."
Bitte warten ..
Mitglied: timtom-01
08.08.2007 um 08:12 Uhr
Guten Morgen,

danke für die genaue Hilfe. Funktioniert jetzt 1a.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco 2951 VPN Problem (20)

Frage von Serial90 zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...