merowinger

ist erledigt...kann geschlossen werden, wenn sowieso keine *** antwortet

Hi, könnt ihr mir mal folgende Cisco PIX Befehle erklären: - global (outside) 10 interface - isakmp identity address - isakmp nat-traversal 3600 - nat (inside) 0 access-list inside_outbound_nat0_acl - nat (inside) 10 0.0.0.0 0.0.0.0 0 0 - floodguard enable - crypto map outside_map 40 ipsec-isakmp - crypto map outside_map 40 match address outside_cryptomap_40 - access-list outside_cryptomap_40 permit ip... - access-list inside_outbound_nat0_acl permit ip... Vor allem würden mich die Zaheln wie z.B. 10,40,3600 interessieren Danke

hi, ich bekomme zwischen zwei Cisco PIXen keinen VPN Tunnel zustande. Nachfolgend habe ich kurz die Cryptomaps der beiden PIXen gepostet. Ich bin mir nicht sicher, ob das mit den IDs 40 und 20 so passt müssen die bei beiden PIXen gleich sein und auch die "outside_cryptomap_40 bzw. 20" ??? Passt das soweit? PIX1 crypto map outside_map 40 ipsec-isakmp crypto map outside_map 40 set peer XXX.XXX.XXX.XXX crypto map outside_map 40 set transform-set ESP-3DES-SHA crypto map outside_map 40 match address outside_cryptomap_40 PIX2 crypto map outside_map 20 ipsec-isakmp crypto map outside_map 20 set peer XXX.XXX.XXX.XXX crypto map outside_map 20 set transform-set ESP-3DES-SHA crypto map outside_map 20 match address outside_cryptomap_20 Danke

Hi, ich habe ein kleines Problem mit einer Site to Site VPN Anbindung. Aufbau: - 1 zentrale Cisco PIX - 2 weitere sind über DSL angebunden (Aussenstellen). Zwischen der zentralen und den Aussenstellen PIXen soll jeweils ein VPN Tunnel erstellt werden....wobei eine Aussenstelle davon schon geht!!! Die Konfiguration auf den beiden Aussenstellen Pixen müsste soweit passen, aber auf der zentralen PIX scheint eine Tunnelanbindung nicht zu stimmen. zentrale PIX **************************************************** crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto map outside_map 20 ipsec-isakmp crypto map outside_map 20 match address outside_cryptomap_20 crypto map outside_map 20 set peer PIX1_IP_Adresse crypto map outside_map 20 set transform-set ESP-3DES-SHA crypto map outside_map 40 ipsec-isakmp crypto map outside_map 40 set peer PIX2_IP_Adresse crypto map outside_map 40 set transform-set ESP-3DES-SHA! Incomplete crypto map outside_map interface outside isakmp enable outside isakmp key ******** address PIX1_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode isakmp key ******** address PIX2_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode isakmp identity address isakmp policy 20 authentication pre-share isakmp policy 20 encryption 3des isakmp policy 20 hash sha isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 **************************************************** ich habe jetzt mal einen Syslog Server auf der einen PIX die nicht geht mitloggen lassen. Ergebnis: ISAKMP Phase1 abgeschlossen und die Phase 2 versucht immer wieder zu starten wird aber nicht fertig hilfe danke im vorraus

versuchs mal mit robocopy.exe (mit der /sec option)

Hi, ich habe folgendes Problem in einer W2K3 Domäne mit WXP Pro. SP2 Clients: Im Internet Explorer kommt immer die Meldung : "Wenn Sie Informationen an "Internet" senden, besteht die Möglichkeit, dass diese Informationen für andere sichtbar sind. Möchten Sie die Daten senden? [ ] Diese Meldung nicht mehr anzeigen. Ja Nein Das Problem bei der Sache ist, dass immer wenn eine solche Information gesendet werden soll, dass Sicherheitsfenster wieder kommt, obwohl ich den Haken gesetzt habe. Ich denke mal das liegt an den Group Policies in Verbindung mit den Sicherheitszonen, SP2 und so, aber ich komme einfach nicht drauf.

kannst du die das script mal zeigen??? (kann sein, dass du im Script noch benutzername und passwort mitgeben musst) mero

ja dass musst du bei jedem profil machen (wo es halt von bedeutung ist)!!! muss noch was dazu sagen...alle änderungen die gemacht wurden werden wieder zurückgesetzt -> wichtige dateien müssen somit ausserhalb des benutzerprofils gespeichert werden. mero

hi, dann versuchs mal mit: net use x: \\PCname\share user: PCname\Username ...passwort mero

in den profilordnern gibts eine datei ntuser.dat... diese in ntuser.man umbenennen, dadurch wird das profil mandotory(verbindlich) und bei jeder neuen anmeldung erscheint das alte profil wieder mero