DocZenith
-
Gesamte Inhalte
235 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von DocZenith
-
-
Servus!
Ich stehe hier vor einem Problem. Ich möchte, dass sich ein Peer, der über Dyn. DSL eine öffentl. IP bekommt, auf eine ASA 5510 einwählt. Das funktioniert auch, wenn ich in der ASA das Connection Profile mit der derzeit vergebenen öffentl. IP einrichte. Man hat ja hier auch diem Möglichkeit, keine statische IP einzutragen, das habe ich mit mehreren Kombinationen versucht, leider bisher ohne Erfolg!
Folgender Fehler bringt mir die ASA immer:
Syslog ID 713902
Group = DefaultRAGroup, IP = A.B.C.D, Removing peer from peer table failed, no match!
Die DefaultRAGroup wird aber unter Remote Access VPN eingerichtet und ich denke es müsste eher etwas bei Site-to-Site VPN eingerichtet werden.
Hoffe es kann mir jemand einen Tip geben, reiche gerne weitere Config-Parts
nach.
tunnel-group TEST type ipsec-l2l
tunnel-group TEST general-attributes
default-group-policy TEST-ABC
tunnel-group TEST ipsec-attributes
pre-shared-key *
peer-id-validate Required
group-policy TEST-ABC attributes
vpn-filter value outside_cryptomap_dyn_30
vpn-tunnel-protocol IPSec
Gruß.
-
Hi,
ich hab das WIC Modul jetzt in mehreren Solts ausprobiert und vorher auch mal eines der beiden anderen Module herausgenommen. Das hat leider alles nichts gebracht. Ich lasse den Router jetzt so mit den beiden BRI Modulen. Vielleicht ist das dritte ja doch defekt. Naja. Trotzdem Danke an alle!
Gruß.
-
Hi,
das Modul ist nicht kaputt.
Es stecken zwei Module drin, auf denen steht: VIC2-2BRI-NT/TE
-
Hallo,
hab da was gefunden:
Smart Init is enabled
smart init is sizing iomem
ID MEMORY_REQ TYPE
0X003AA110 public buffer pools
0X00211000 public particle pools
0X00020000 Crypto module pools
0X00120000 VPM buffer pools
0X0051 0X000034A0 Card in slot 0
0X0051 0X000034A0 Card in slot 1
0X0007 0X00000000 UNKNOWN Card in slot 2
If any of the above Memory Requirements are
"UNKNOWN", you may be using an unsupported
configuration or there is a software problem and
system operation may be compromised.
Er schreibt 0X00000000 UNKNOWN Card in slot 2 Also wird das Modul nicht erkannt. :-(
Wie sag ich dem Router, dass das Modul nun bekannt ist?
-
Guten Morgen,
eine Frage, ich habe hier ein 2801er Router. Habe den ROMMON auf 12.4 upgedated, sowie aktuelle 12.4er IOS. Möchte wissen, ob man ein Erweiterungsmodul so einfach einstecken kann, sodass der Router es direkt erkennt? Ich habe vier Schächte. In zwei der Schächte steckt bereits ein BRI Modul mit jeweils zwei Ports. Nun möchte ich ein weiteres Modul einstecken (WIC-1B-S/T-V3). Aber der Router erkennt es wohl nicht. Was mache ich falsch?
Gruß.
-
Servus!
Wir nutzen Cisco Callmanager 4.1 Dieser unterstützt das SIP Protokoll nicht. Ich habe nur die Möglichkeit ein SIP Trunk zu erstellen mit entsprechenden Route Pattern. Naja. Kann jemand ein SIP Proxy empfehlen, der mit dem Callmanager zusammen harmoniert? Am besten Freeware.
Danke + Gruß.
-
Hallo,
ok, habe nun FBA auf dem Exchange ausgeschaltet und dafür in der Veröffentlichungsregel auf dem ISA unter Authentication -> HTML Form Authentication eingeschaltet. Mein Problem nun, es kommt eine ISA Willkommensseite, melde ich mich da an, kommt nochmals ein Login Popup, das vom Exchange :-(
-
Hallo Norbert,
auf dem ISA gibt es eine Firewall Policy die externe Request auf die Internetseite über HTTPS zum internen Exchange durchreicht. Braucht du hier noch genauere Infos?
Die Formularanmeldung stellt der Exchange, da läuft IIS 5.1. Auf dem Exchange Server wurde HTTP/HTTPS Formularbasierte Authentifizierung aktiviert.
Gruß.
-
@ mahn:
Veröffentlicht ist der Exchange über einen ISA 2006. Du denkst dort laufen falsche Konfigurationen?
-
Hallo,
Folgende Problematik:
Wir haben Exchange 2003 und nutzen OWA über zwei unterschiedliche Internetdomänen. Wenn ein MA OWA über den Browser öffnet, bekommt man normalerweise die Anmeldeseite. Es tritt hier allerdings häufig auf, dass ein MA beim anbrowsen der Seite eine noch geöffnete Session eines anderen MA vorfindet. So ist dann z.B. auf der linken Seite die Outlook Emailordnerleiste zu sehen, auf der rechten Seite ist die OWA Anmeldemaske. Oder man sieht direkt die komplette Sitzung (linke und rechte Fensterseite). Zugriff auf die einzelnen Elemente hat der MA jedoch nicht, es sei denn er besitzt die entsprechenden Sicherheitseinstellungen in seinem AD Objekt (z.B. Domänen-Admin).
Vielleicht kennt ja einer das Problem und hat eine Idee.
Gruß.
-
Hier mein lab... ;-)
-
Hi,
genau das war es auch. Habe den Account zurückgesetzt und die PICA Registrierung nochmals durchgeführt. Funzt!
Danke.
Gruss.
-
Hi,
wisst ihr ob Cisco die Rechte auf der Website für CCO Accounts geändert hat? Habe persönlich zwei Accounts, konnte damit immer IOS, VPN Stuff etc. runterladen, geht jetzt nicht mehr :-(
Forbidden File or ApplicationThe file or application you are trying to access may require additional entitlement or you are trying to access a file with an invalid name. Additional entitlement levels are granted based on a users relationship with Cisco on a per-application basis.
If you feel you have reached this page in error, please try one of the following methods to locate your document:
1. If you are manually entering the URL into your browser location bar, be sure to include the file name of the page you are trying to access (file names typically end in .htm, .html or .shtml).
2. Use the Search feature located in the upper right section of this page.
3. Return to the Cisco.com Home or select a primary site area from the top navigation bar.
4. Consult with your Cisco Account Manager to confirm you have the appropriate entitlement to access this page.
If you would like to contact someone about this problem, please click on the Contacts & Feedback link below.
Hab den Helpdesk schon angeschrieben, kam noch keine Antwort.
Gruss.
-
Antwort reicht :-) , vielen Dank
-
ok, danke für die Infos.
@ Wordo: Welcher Zugang würdest du empfehlen? Wusste nicht dass es so viele gibt. Habe bis jetzt immer den "nomalen" Cisco VPN Client genutzt.
-
Guten Morgen!
Ich habe eine kurze und bescheidene Frage. Es gibt die Möglichkeit in die ASA5510 eine CF Speicherkarte mit den Größen 256 MB und 512 MB einzustecken. Wofür braucht man sowas? Ich hab gelesen, dass die ASA intern schon
RAM 256 MB
Flash-Speicher 64 MB Flash
hat, oder ist dem nicht so?
Gruss.
-
Hallo,
ich sitze gerade vor einer PIX 515 und möchte gerne, dass ich von extern über einen frei definierten port auf ein intern angeschlossenes cisco gerät connecten kann, z.B. ein switch über port 23, also extern A.B.C.D:8888 -> intern 192.168.1.1:23.
Ich habe dazu eine access rule auf dem outsite interface erstellt, diese permitted den zugriff wie ich ihn oben beschrieben habe. was genau ich als translation rule eintragen muss weiss ich nicht so genau, entweder "same as original address" oder auf die öffentl. adresse als PAT. bestimmt muss ich aber noch woanders etwas definieren, weil meine tests bisher alle gescheitert sind.
Hoffe jemand hat eine Idee und kann mir helfen.
Gruss.
-
Passt! Sehr gut, beide Antworten. Danke!
Gruss.
-
Hallo,
wir haben in unserer Active Directory mehrere Benutzer, die Dialin Access haben. Ich benötige jetzt eine Liste von allen Benutzern. Gibt es ein Tool oder ähnliches, welches ich benutzen kann für solch eine Abfrage?
Hoffe es hat einer einen Tipp.
Gruss.
-
ok, danke für die Infos,
Das heißt es handelt sich hier um eine SNMP Trap, aber was will mir der Switch mitteilen?
02-25-2009 13:54:04 Local7.Debug 10.100.100.31 community=public, enterprise=1.3.6.1.4.1.9, enterprise_mib_name=cisco, uptime=18716081, agent_ip=10.100.100.31, generic_num=6, specificTrap_num=1, specificTrap_name=cisco.1, version=Ver1, 1.3.6.1.4.1.9.2.9.3.1.1.1.1=5, 1.3.6.1.2.1.6.13.1.1.10.100.100.31.23.192.168.70.194.62869=4, 1.3.6.1.4.1.9.2.6.1.1.5.10.100.100.31.23.192.168.70.194.62869=66096, 1.3.6.1.4.1.9.2.6.1.1.1.10.100.100.31.23.192.168.70.194.62869=169, 1.3.6.1.4.1.9.2.6.1.1.2.10.100.100.31.23.192.168.70.194.62869=1456, tsLineUser.1=
Gruss.
-
Hallo,
auf dem Host lief die Windows Firewall, die hab ich jetzt temporär mal gestoppt. Es kam aber zurvor schon mal eine Meldung ins Kiwisyslog, allerdings nicht wirklich aussagekräftig:
02-25-2009 13:54:04 Local7.Debug 10.100.100.31 community=public, enterprise=1.3.6.1.4.1.9, enterprise_mib_name=cisco, uptime=18716081, agent_ip=10.100.100.31, generic_num=6, specificTrap_num=1, specificTrap_name=cisco.1, version=Ver1, 1.3.6.1.4.1.9.2.9.3.1.1.1.1=5, 1.3.6.1.2.1.6.13.1.1.10.100.100.31.23.192.168.70.194.62869=4, 1.3.6.1.4.1.9.2.6.1.1.5.10.100.100.31.23.192.168.70.194.62869=66096, 1.3.6.1.4.1.9.2.6.1.1.1.10.100.100.31.23.192.168.70.194.62869=169, 1.3.6.1.4.1.9.2.6.1.1.2.10.100.100.31.23.192.168.70.194.62869=1456, tsLineUser.1=
Ich habe im Internet gelesen, das man hier spezielle MIB Files benötigt, damit solche meldungen richtig angezeigt werden? Weiß einer hierüber etwas?
Gruss.
-
Hallo,
kam mir hier jemand sagen, was ich auf dem Switch bzw. im Kiwi konfigurieren muss, damit meine Logs bei dem Kiwi ankommen. Habe auf dem Switch mit
logging A.B.C.Dauf dem Switch eingetragen, aber es kommt nicht wirklich etwas bei Kiwi an. Ich muss doch bestimmt noch das Logging Level einstellen?!
Gruss.
-
Hallo,
danke danke für die schnelle Antwort, habe allerdings auch schon ne alternative gefunden :-) schimpft sich smsxpress. aber ich das mal prüfen, was du geschrieben hast.
thx.
-
Hallo,
kennt einer vielleicht ein Tool, mit dem ich eine sms über capi verschicken kann. Aus einer batch heraus. Habe dieses PHONER Tool getestet, hier funktioniert aber das Autodialer Tool nicht, kommt Fehler 430 :-(
ASA Site2Site mit Dyn. IP als Peer
in Cisco Forum — Allgemein
Geschrieben · bearbeitet von DocZenith
Hallo,
der Link von Blackbox ist grundsätzlich verständlich. Aber es funktioniert bei meiner ASA leider immer noch nicht :-(
Nach wie vor erscheint
Group = DefaultRAGroup, IP = a.b.c.d, Removing peer from peer table failed, no match!
Es handelt sich um eine ASA5510 mit statischer öffentl. IP und einem Bintec Router mit dynamischer IP.
Habe auf der ASA wiefolgt konfiguriert:
Übrigens, ASA Version ist 8.0(4), ASDM Version 6.1(3)
Vielleicht hat es auch mit diesem hier zu tun, das kommt, wenn ich die Config über asdm einstelle:
[OK] access-list outside_cryptomap line 1 extended permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0
[WARNING] tunnel-group aussenstelle type ipsec-l2l
L2L tunnel-groups that have names which are not an IP
address may only be used if the tunnel authentication
method is Digitial Certificates and/or The peer is
configured to use Aggressive Mode
[OK] tunnel-group aussenstelle ipsec-attributes
tunnel-group aussenstelle ipsec-attributes
[OK] pre-shared-key **********
[OK] isakmp keepalive threshold 10 retry 2
[OK] crypto dynamic-map aussenstelle 1 match address outside_cryptomap
[OK] crypto dynamic-map aussenstelle 1 set transform-set ESP-3DES-MD5
[OK] crypto map outside_map0 1 ipsec-isakmp dynamic aussenstelle
[OK] crypto map outside_map0 interface outside
Das Warning stört mich. Mein Remote Peer hab ich allerdings schon auf aggressive eingestellt. ohne erfolg :-( :-(
Hoffe es kann mir noch jemand ein Tipp geben.
Gruß.