Wordo

Das war das 8.1er Image ...

Du bist auch sicher das du nix falsch verkabelt hast? Du bist hier ja noch relativ neu, kann mich noch an deine ersten Threads erinnern. Du hast ja ziemlich aufgetischt mit den Geraeten die du dir geholt hast ... und fuer das was du dir vornimmst fehlt dir glaub ich noch bisschen die Routine. Ich wuerd erst mal nur WLC und ASA zum laufen bringen, alles andere abstecken, strukturierte Verkabelung, keine Sonderlocken und und und. Oder erst mal den DHCP auf der ASA mit nem Laptop und Kabel dran testen. Mit kommts so vor als wuerdest du alles auf einmal wollen und das sofort ... aber da koennen dir halt auch die meisten hier nicht mehr folgen ;)

Am besten postest du mal deine Config ohne Passwoerter und ein Mod verschiebt den Thread ins Ciscoforum :)

Die Frage ist ob 5 und 2 dasselbe Geraet ist? Wenn ja, welches? Wer administriert es?

Normalerweise legt man das split tunneling auf dem VPN-Server fest, nicht am Client. Hast du da ne Moeglichkeit den zu konfigurieren?

Stimmt nicht ganz, du darfst du bestimmte (vorgegebene) VLANs verwenden, was eher bedeutet das die DTAG da mit private VLANs arbeitet. Somit haette man auch eine sauber getrennte Leitung, kann aber natuerlich jederzeit vom Verfassungsschutz und co. reingehoert werden ;)

ICMP und Service Policy? Manchmal bewirkts Wunder, bzw. laesst einen verzweifeln :)

Du installierst aufm Client Wireshark und machst nen Dump vom Aufruf der Seite, die ersten drei Pakete sind interessant.

ASA und PIX haengen hinter demselben Provider? Tritt erst seit Kurzem auf? Mach mal nen Dump vom Client aus und schau welche MSS ausgehandelt wird (Handshake)

debug http 255? Habs selbst nie probiert, muesste aber der inspect sein.

Wenn du HTTP in die Service Policy mit aufnimmst und debug drauf machst?

Sicher das mit MTU alles passt? Du koenntest auf outside nen capture auf der ASA machen, da wuerds sich zeigen.

Blacklisten mit Gruppenrichtlinien und so Freischaltungen zur Mittagszeit faend ich sexy. Und vielleicht noch bisschen was wie das mit der Userlizenz laeuft :) DANKE! :)

Ne, du machst ne Regel von inside auf any 80 und any 443. Wenn du dann den Browser oeffnest kommt n Popoup, du meldest dich an und bist dann fuer die AAA Regeln generell freigeschaltet (bis der Timout ablaeuft). Prinzipiell funktionierts ganz gut ( NUR NICHT MIT EASYVPN :mad: )

@blackbox: Welcher Browser war das? Also ich will explizit keine automatische Anmeldung. Pro Sitzung kommt das schoene Popup und man authentifiziert sich. Hast du wegen dem CSC Modul paar coole Links, also nich nur Marketingsheets? Man liest halt immer was es so kann aber paar Configschnippsel und Screenshots wuerden mich schon interessieren.

Du musst als AAA Server ueber NTLM oder Radius konfigurieren, und dann im AAA Authentication die AAA Servergroup zuweisen, funktioniert eigentlich ganz gut. Probiers einfach ...

Shrubbery Networks, Inc. - RANCID

Die ASA ist kein Proxy, du kannst höchstens aaa network authentication machen, bei ASDM ueber Firewall -> AAA Authentication

Wenn er auf Disable steht geht gar nix oder nur DHCP? Switch schon neu gestartet? Ist es nur eine Standleitung, also ein Kabel? Loop moeglich?

Read The Fine Manual, der Link funktioniert .. Taskmanager oeffnen und Adobe Prozess killen, dann neu aufrufen.

Ich hab hier auch noch 3 oder 4 501er rumliegen, manche auch OVP. Aber lieber kauf ich mir ne ASA neu und spar mir den Aerger mit der PIX. ;)

Also ich muss sagen ich bin langsam echt angepisst von der ASA, tausende von Features aber sobald du mal die Features mischen willst geht nix mehr. EasyVPN, aaa network authentication und dual isp backup. Das ist echt ein Witz.

Dann bleibt der Post hier wenigstens eine dauerhafte Referenz :)

Ist das ein SBS oder betreibst du wirklich Domain Server und Exchange auf einer Kiste??? Du traegst den Windowsnamen inkl. Domain in die LMHost ein .. fertig :)

Mit Trunks sind bei Cisco mehrere VLAN's ueber ein Kabel gemeint, du verwechselst das wohl mit Trunks bei HP. Die ASA kann keine Buendelungen von Kabeln.