Otaku19

eine solche designtechnische Frage stellt sich bei uns auch geraden, allerdings nicht für interne MA, die können sowieso auch via VPN (und folgendem proxy) surfen und natürlich auf die jeweiligen firmeninternen Ressourcen zugreifen für die sie berechtigt sind. Bei uns ist das Problem bei externene Supportfirmen, die können nämlich nicht über uns surefen und natürlich kann der supporter wenn er in seiner Firma sitzt nicht mehr mailen, mssaging programme nutzen, interne Knowledgebases abfragen etc. Die Frage ist erst vor einiger Zeit aufgepoppt, ich persönlich halte nicht viel davon an den RA VPNs viel herumzuschrauben und für jeden ne Extrawurst zu braten.

muss gehen, augen auf :) RV220W Wireless-N Network Security Firewall

was genau wird denn laut log geblockt, dann hast du ja schon die Lösung ?

1.reply 2.bloss nicht zu viel verraten...zb config teile das man weiß in welche richtugn du da irgendwas blockst.

also wenn sich hier niemand mit Outlook auskennt wüsste ich nicht wo ich sonst fragen sollte -.-

des servers natürlich, so viel logik habens noch drin ;)

am outside, allerdings muisst du auch die richtige destination setzen. in den neuen Versionen muss man die inside/local IP angeben afaik

Da hängt es schon an der ACL und nicht am static PAT

so, jetzt wweiß ich das ich via VPN nicht auf meinen virtuellen Desktop komme....was für ein Glück das ich keine Bereitschaft habe :) morgen mal in Ruhe austesten wenn die Arbeitswoche wieder losgeht...

hm, nach Schema von Terry Childs konfigurieren und sich dann selber königlich aussperren..suuuper :) Gibts wenigstens Configbackups ? Die ist nämlich jetzt endgülig futsch.

das geht direkt mit wireshark

interfaceauslastungen sind immer aus sicht des interfaces,also wenn du am outside interface den input anschaust,sind das Downloads aus deinem internen Netz/DMZ was auch immer

jap, per default wird rx+tx auf den mirror port geschickt, das kannst du falls noitwendig auch ändern

na ob man sich für Angebot a,b oder c entscheidet, da würde ich das nicht unbedingt als suuuperwichtig wahrnehmen

jo, kanns mir eben nur bei Mobilbetreibern vorstellen und würde es nicht als Killerargument für ne Software nehmen.

*reinstolper* damn....warum fallen X25 Leitungen (jaaaaaaa,es gibt sie nich !) ausgerechnet Samstag früh aus -.- erst mal Samstag um 6:30 geweckt werden und dann noch während dem einkaufen ins Datacenter gerufen werden,aaaaargh.

der befehl hat mit split-tunnel nix zu tun, selbiger wird in der group-policy konfiguriert. Da bei dir nix dazu steht ist der default wert drin: no split-tunnel. Somit müsste der gesamte traffic vom remote client zur ASA gehen

der agent muss so und so sicherstellen das derjenige der anruft auch den anschluss meitn von dem er grade anruft und auch irgendwie die identität feststellen. Ich habe damals sogar bei nem Mobilfunkbetreiber gearbeitet udn gut 20% der Anrufe waren nicht für die Rufnummer bestimmt von der aus angerufen wurde und nach einem Kundenkennwort musste ich immer fragen. Ob ich jetzt frage: "Gehts um die Nummer von der sie mich anrufen" (was zu 50% zur Gegenfrage: "Häh ? Was meinen sie?" führte) oder "Nennen sie mir bitte ihre ihre Kundenummer" sage ist auch schon wurscht.

wie homeworker, der hat das Ding daheim stehen...und weiter ? Wie kommt der dann zu euch in die Firma ? Eben für homeoffice hätten wir uns das auch gedacht, allerdings mit nem nem "richtigen" PC, VPN in die Firma und dann auf den virtuellen Desktop, denn nur für diese machen wir auch firewallfreischaltungen etc

ichhabe ne ganze Weile im Call Center gearbeitet und hab nie verstanden warum das sooo toll ist das anhand der Anrufernummer gleich ein Kunde zugeordent wird, wer sagt denn das der Anrufer immer von der gleichen Nummer aus anruft bzw. das das sein Anschluss ist ? Man mus sihn ja so und so nach einem Kennwort oder seine Daten fragen, da spielts auch keien Rolle wenn an ihn nach seiner Kunden/Rufnummer frägt.

wozu werden die dann eignetlich eingesetzt ? immerhin würde man zu dem Preis auch schon brauchbare Office PCs bekommen, was also spricht bei euch für den Einsatz von thinclients ? Wir setzten nämlich grade VDI auf udn da fragt sich wie man auf die virtuellen Desktops in Zukunft die User losalssen öchte...normaler PC oder thincleint mit VMView

is bei den interfaces unten 2 checkboxen :) nur das da verständlicheres gefasel als im CLI Befehl steht

same-security-traffic permit intra-interface konfiguriert ?

uah, Morgääähn...heute schon um 4:30 in der Bude gewesen...bissl Balancer umkonfigurieren, WLAN Controller rebooten und doof gucken das aufeinmal ALLE Aps im Haus nicht mehr funktioneirne...und zwar auch noch laaaang nach dem der WCS schon längst wieder up ist. Aber jetzt ist alles behoben udn bis die KOllegen eintrudeln dauerts noch ne ganze Weile

geh kommts, das ist doch rechtlich nichts wirklich relevantes. In anderen threads wird geraten wie was wo an produktiven System aller Art konfiguriert und debugt werden sollte...und bei so einer Frage macht man sich ins Kleid....DAS ist bei mir *kopfschüttel* Was soll denn passierne ? Das der TE mit irgendjemand rumdiskutiert und er sich aufs mcseboard beruft ?