Jump to content

merowinger

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    10

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von merowinger

  2. Cisco PIX Befehle

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

    könnt ihr mir mal folgende Cisco PIX Befehle erklären:

     

    - global (outside) 10 interface

    - isakmp identity address

    - isakmp nat-traversal 3600

    - nat (inside) 0 access-list inside_outbound_nat0_acl

    - nat (inside) 10 0.0.0.0 0.0.0.0 0 0

    - floodguard enable

    - crypto map outside_map 40 ipsec-isakmp

    - crypto map outside_map 40 match address outside_cryptomap_40

    - access-list outside_cryptomap_40 permit ip...

    - access-list inside_outbound_nat0_acl permit ip...

     

    Vor allem würden mich die Zaheln wie z.B. 10,40,3600 interessieren

    Danke

  3. Cisco PIX - Crypto Konfiguration

    in Cisco Forum — Allgemein

    Geschrieben

    hi,

    ich bekomme zwischen zwei Cisco PIXen keinen VPN Tunnel zustande.

    Nachfolgend habe ich kurz die Cryptomaps der beiden PIXen gepostet.

    Ich bin mir nicht sicher, ob das mit den IDs 40 und 20 so passt müssen die bei beiden PIXen gleich sein und auch die "outside_cryptomap_40 bzw. 20" ??? Passt das soweit?

     

    PIX1

    crypto map outside_map 40 ipsec-isakmp

    crypto map outside_map 40 set peer XXX.XXX.XXX.XXX

    crypto map outside_map 40 set transform-set ESP-3DES-SHA

    crypto map outside_map 40 match address outside_cryptomap_40

     

    PIX2

    crypto map outside_map 20 ipsec-isakmp

    crypto map outside_map 20 set peer XXX.XXX.XXX.XXX

    crypto map outside_map 20 set transform-set ESP-3DES-SHA

    crypto map outside_map 20 match address outside_cryptomap_20

     

    Danke

  4. Site to Site - VPN Tunnel mit 2 Cisco PIX

    in Cisco Forum — Allgemein

    Geschrieben

    Hi,

    ich habe ein kleines Problem mit einer Site to Site VPN Anbindung.

    Aufbau:

    - 1 zentrale Cisco PIX

    - 2 weitere sind über DSL angebunden (Aussenstellen).

    Zwischen der zentralen und den Aussenstellen PIXen soll jeweils ein VPN Tunnel erstellt werden....wobei eine Aussenstelle davon schon geht!!!

     

    Die Konfiguration auf den beiden Aussenstellen Pixen müsste soweit passen, aber auf der zentralen PIX scheint eine Tunnelanbindung nicht zu stimmen.

     

    zentrale PIX

    ****************************************************

    crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac

    crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

     

    crypto map outside_map 20 ipsec-isakmp

    crypto map outside_map 20 match address outside_cryptomap_20

    crypto map outside_map 20 set peer PIX1_IP_Adresse

    crypto map outside_map 20 set transform-set ESP-3DES-SHA

     

    crypto map outside_map 40 ipsec-isakmp

    crypto map outside_map 40 set peer PIX2_IP_Adresse

    crypto map outside_map 40 set transform-set ESP-3DES-SHA! Incomplete

    crypto map outside_map interface outside

     

    isakmp enable outside

    isakmp key ******** address PIX1_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode

    isakmp key ******** address PIX2_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode

    isakmp identity address

    isakmp policy 20 authentication pre-share

    isakmp policy 20 encryption 3des

    isakmp policy 20 hash sha

    isakmp policy 20 group 2

    isakmp policy 20 lifetime 86400

     

    ****************************************************

    ich habe jetzt mal einen Syslog Server auf der einen PIX die nicht geht mitloggen lassen. Ergebnis: ISAKMP Phase1 abgeschlossen und die Phase 2 versucht immer wieder zu starten wird aber nicht fertig

     

    hilfe

     

    danke im vorraus

  6. Internet Explorer - Sicherheitshinweis

    in Windows Forum — Allgemein

    Geschrieben

    Hi,

    ich habe folgendes Problem in einer W2K3 Domäne mit WXP Pro. SP2 Clients:

    Im Internet Explorer kommt immer die Meldung :

     

    "Wenn Sie Informationen an "Internet" senden, besteht die Möglichkeit, dass diese Informationen für andere sichtbar sind. Möchten Sie die Daten senden?

     

    [ ] Diese Meldung nicht mehr anzeigen.

    Ja Nein

     

    Das Problem bei der Sache ist, dass immer wenn eine solche Information gesendet werden soll, dass Sicherheitsfenster wieder kommt, obwohl ich den Haken gesetzt habe.

     

    Ich denke mal das liegt an den Group Policies in Verbindung mit den Sicherheitszonen, SP2 und so, aber ich komme einfach nicht drauf.

×
×
  • Neu erstellen...