glady

Hallo,

hat jemand dieses Feature schon mal konfiguriert? Das will nict so richtig. Due Regeln sieht man zwar unter statistics, aber die ziehen nicht, d.h. der Client kann lokalen Netz jeden mit allen Port erreichen und ist auch selber von allen Rechnern mit allen Ports erreichbar.

Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 2.5 - Configuring AnyConnect Features  [Cisco AnyConnect Secure Mobility Client] - Cisco Systems

Hat mir jemand einen Tipp?

Mich würde auch interessieren, wie sich das auswirkt, wenn man keine Adminrechte hat? Und wenn die FW Einstellungen per Gruppenrichtlinie AD verteilt wird.

Danke schon mal im Voraus!

Grüße, glady

Wie meinst Du das mit global? Hast Du den Befehl, wie ich die Zuordnung hinbekomme?

Habe vergessen zu schreiben, dass die Plattform ein Router ist.

Hallo,

ich habe z.B. 10 unterschieldiche IKE Policies und richte 50 L2L Tunnels ein.

Nun möchte ich jeder Verbindung fest eine Policy zuweisen.

Es soll also nicht jede Policy von 1-10 ausproviert werden, sondern der Verbindung zugewiesene Policy verwendet werden.

Weiß jemand ob das inzwischen geht? Wenn das immer noch nicht möglich sein sollte, kann ich den Grund dafür nicht nachvollziehen...

Danke schon mal im Voraus.

Gruß, glady

Hi,

den Befehl "clear vpdn" gibt es leider nicht.

Gruß, glady

Hallo,

auf dem Router ist durch "clear pppoe all" möglich, die Interneteinwahl zurückzusetzen.

Gibt es auf der ASA einen eleganteren Weg dies durchzuführen, ausser auf dem outside interface "shutdown/no shutdown" einzugeben?

Danke!

Gruß, glady

Nein, ich meine die 2 Fasthethernetports.

Habe das jetzt mal eingetragen:

interface FastEthernet0/0

traffic-shape rate 4000000 100000 100000 1000

sh traffic-shape

Interface Fa0/0

Access Target Byte Sustain Excess Interval Increment Adapt

VC List Rate Limit bits/int bits/int (ms) (bytes) Active

- 4000000 25000 100000 100000 25 12500 -

sh traffic-shape statistics

Acc. Queue Packets Bytes Packets Bytes Shaping

I/F List Depth Delayed Delayed Active

Fa0/0 0 262586 184661868 156089 132111198 yes

sh traffic-shape queue

Traffic queued in shaping queue on FastEthernet0/0

Queueing strategy: weighted fair

Queueing Stats: 29/1000/64/998 (size/max total/threshold/drops)

Conversations 1/4/128 (active/max active/max total)

Reserved Conversations 0/0 (allocated/max allocated)

Available Bandwidth 4000 kilobits/sec

(depth/weight/total drops/no-buffer drops/interleaves) 29/32384/998/0/0

Conversation 61, linktype: ip, length: 1382

Hallo,

ich möchte auf einem C1841 Router das LAN-Interface auf ca. 4Mbit fest runtershapen. Weiß jemand, ob das geht?

Grüße, glady

Es gibt eine Defaultroute ins Outside und eine Defaultroute ins Inside zu einem Router mit der Option "Tunneled".

Muss ich jetzt auf dem Router die ip wieder zurück zur ASA routen?

Ich sehe im Log, dass die Pakete in Inside raus gehen.

Ich würde das gerne direkt auf der ASA abwickeln.

Hallo,

VPN Clients terminieren auf der ASA, es gibt eine Defaultroute nach Inside mit "tunneled" am Ende.

Ist es möglich, dass die Clients direkt über das Outside Interface der ASA eine IP ansprechen können?

Grüße, glady

Hat soweit alles geklappt, bis auf Visio Premium 2010.

Nach Eingabe von "%Windir%\Installer" wurde auch Visio gelistet. Rechte Maustaste --> deinstallieren wurde angenommen und so getan als wäre deinstalliert. War aber immer noch in der Liste zu sehen. Habe dann weitergemacht, als hätte es funktioniert.

Nun habe ich das Problem, dass Visio halb auf dem Rechner vorhanden ist. Unter Start/Alle Programme/Microsoft Office ist Visio vorhanden. Wenn ich drauf klicke, erscheint: "WindowsInstaller, Installation wird vorbereitet" und als nächstes "Schwerwiegender Fehler bei der Installation".

Neu installieren wird auch abgebrochen --> "Microsoft Visio Premium 2010 hat bei der Installation einen Fehler festgestellt."

Was mach ich jetzt? Image möchte ich ungern zurückspielen.

Hallo,

habe das Problem, dass immer wieder wenn ich Dateien Word/Excel/Visio bearbeite, am Ende nicht mehr speichern kann und wenn ich ohne speichern beende, verschwindet die Original-Datei, es bleibt die .tmp Datei zurück. Wenn ich die tmp Datei mit Office öffne, ist das die Original-Datei!

habe Windows-7 mit Office 2007 in Einsatz. Upgrade auf Office-2010 brachte keine Besserung.

Das Problem begann erst mit Windows-7, wenn ich mich recht erinnere. Könnte aber auch sein, dass Windows-7 mit Office 2003 sauber lief, bin mir jetzt etwas unsicher.

Kennt jemand das Problem und hat eine Lösung dafür?

Danke und Gruß

glady

Danke für die Antworten.

Was genau meinst Du mit "über eine herauskonfigurierte LAN Schnittstelle"?

Würde der C876 in Verbindung mit dem Speedport 221 die Download-Geschwindigkeit mit bis zu 25Mbit/s schaffen?

Hallo,

weiß jemand, ob man den C876 direkt an einen VDSL25 von der Telekom dran hängen kann und der Router sauber mit seinem Modem synchroinsiert?

Bzw. wenn nicht, welcher Cisco Router könnte dies oder welches zusätzliche Modem sollte man in Verbindung mit einem C876 verwenden?

Die nächste Frage ist, ob es inzwischen möglich ist, mit den Cisco-Routern dyndns zu konfigurieren und wenn ja, ob das stabil funktioniert.

Danke!

glady

Das ist komischerweise nur mit XP Clients so. Mit WIN 7 passiert das nicht.

Der Client frägt ständig die SID zu verschiedenen Usern ab -und das permanent. Das verursacht den Traffic.

Warum macht der Client so etwas?

Danke erstmal für die schnelle Antwort.

Virenscanner und Offline Dateien Synchr. können wir ausschließen. Wie ist das mit der Gruppenrichtlinienanwendung gemeint? Wass kann ich da überprüfen?

Hallo,

vielleicht hat mir jemand einen Tipp. Von den Clients werden ständig über Port tcp/445 Daten zum/vom DC übertragen.

Am Notebook arbeitet niemand, trotzdem werden Daten hin- und hergeschickt.

In einer Stunde können das schon mal mehrere 100MB sein. Weil ein WAN dazwischen ist, würde ich das gerne abstellen.

Sniffer-Output:

Weiß jemand was da los ist?

glady

WOW

Danke für Deine ausführliche Lösungs-Beschreibung!

Ich find's vorteilhaft, dass ich nicht je Transfernetz neue IP-Adressen aus einem Subnetz vergeben muss. Jeder "WAN" Router erhält immer die gleiche IP. In unseren Scripts zur Konfig.-Generierung müssen wir somit nicht einmal die IP-Adressen eintragen.

Die Transfernetze in den VRF-Instanzen haben die gleichen IP's. Hat den Riesenvorteil, dass man für Scripts & Templates einheitliche Konfigurationen erstellen kann. Und den Nachteil, dass man die Router in den Transfernetzen nicht pingen kann und natten muss...

Habe eine Skizze erstellt.

1.) 192.168.1.0 /24 greift auf 10.88.1.0 /24 zu

2.) 192.168.2.0 /24 greift auf 10.88.2.0 /24 zu

3.) Nun soll 192.168.1.0 /24 auf 192.168.2.0 /24 zugreifen. Und auf weitere Netze, die über andere VRF-Instanzen zu erreichen sind.

Genialer Link! Danke

Mein Problem ist, beide VRF's haben auch gleiche Ziele:

ip route vrf vlan11-vrf 10.80.0.0 255.255.0.0 10.55.13.93 global

ip route vrf vlan12-vrf 10.80.0.0 255.255.0.0 10.55.13.93 global

Wenn ich das mit import/export löse, werden ja alle statischen Routen bekannt gemacht. habe ich dann 2 Routen für das Netz 10.80.0.0 (zur 10.55.13.93 und zum Nachbar-VRF? Kann das leider nicht so einfach ausprobieren, ist eine Produktivumgebung.

Hallo,

hat jemand eine Idee, wie sich zwei Netze in unterschiedlichen VRF's sehen könnten?

Konfiguration:

ip vrf vlan11-vrf

rd 11:11

interface GigabitEthernet0/1.11

encapsulation dot1Q 11

ip vrf forwarding vlan11-vrf

ip address 10.5.5.2 255.255.255.0

no ip proxy-arp

ip virtual-reassembly

standby 72 ip 10.5.5.1

standby 72 timers 1 3

standby 72 preempt delay minimum 9

standby 72 track GigabitEthernet0/2

ip vrf vlan12-vrf

rd 12:12

interface GigabitEthernet0/1.12

encapsulation dot1Q 12

ip vrf forwarding vlan12-vrf

ip address 10.5.5.2 255.255.255.0

no ip proxy-arp

ip virtual-reassembly

standby 72 ip 10.5.5.1

standby 72 timers 1 3

standby 72 preempt delay minimum 9

standby 72 track GigabitEthernet0/2

Wenn man in der VRF das jeweils andere Netz ins globale Netz routen könnte, wäre das Problem gelöst. Geht das?

Danke und Gruß

glady

Die Gegenstelle ist immer unterschiedlich, z.B. Linus, Astaro, Soniqwall, Checkpoint, ...

Um die 300 IPSec-Tunnel sollen überwacht werden.

Das ist ja ein toller Befehl!!!

Kannst Du das mit dem EEM und SNMP Trap erklären? Gibt es vielleicht ein Anfänger-Dokument für dieses Thema, vor allem EEM?

Ist EEM ein Stück Software, das man erwerben muss?