-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
karesz500
csendes tag
Sziasztok!
VPN kerdessel fordulnek hozzatok.
Konkretan az SA mit takar? Szamomra az jon le, hogy valamilyen alap epitoeleme az IPsec keretrendszernek, vegulis egy adatbazis amiben meghatarozasra kerulnek a titkositasi parameterek, kulcs csere parameterek stb?IKE kulcs csere folyamat ami magaba foglalaja a DH eljarast is?
ISAKMP az IKE reszet kepezi? Szamomra az derult ki, hogy az ISAKMP hatarozza meg az uzenetek formajat, kulcsere folyamatat.
IKE folyamat 2 reszbol all az elso fazissal meg nincs problema de a 2. mi tortenik konkretan?
PFS szamomra eleg erthetetlen volt mit is valosit meg?
IKE policy es Transform set:
Transfromset ben megadott ertekkekel lesz titkositva hashelve tomoritve a tenyleges uzenetem. Akkor az IKE policy ban miket hataroztam meg? Azok a titkositasi, kulcsere, hash es egyeb eljarasok mire fognak vonatkozni?
Crypto map-ben hatarozom meg, hogy a sok crypto ACL, transformset, key management methodok kozul mit is fogok hasznalni es a ezt mind melyik interfeszre szeretnem rahuzni? Ja es itt hatarozom meg, hogy ki is a tavoli szomszedom?
Ha egyszer megadtam az IKE policy set ben az sa lifetimeot akkor itt miert kell megadni megint? Miert kell itt is ujra meghatarozni group ot amikor megtettem az IKE policy set ben.
Segitsegeteket elore is koszonom, kicsit megzuhatnam a VPN resznel.
-
karesz500
csendes tag
Sziasztok!
Segitsegetek szeretnem kerni. Valamiert nem akar felepulni a vpn tunel.
Most konfiguralok eloszor pixet (501) en arra tippelek, hogy ott a hiba, de
nem tudom mi.hostname pix501
ip address inside 10.0.1.1 255.255.255.0
ip address outside 172.30.1.1 255.255.255.0route outside 0.0.0.0 0.0.0.0 172.30.1.2
access-list 110 permit ip 10.0.1.0 255.255.255.0 10.0.2.0 255.255.255.0
access-group 110 in interface outsideisakmp enable outside
isakmp policy 8 authentication pre-share
isakmp policy 8 encrypt 3des
isakmp policy 8 hash md5
isakmp policy 8 group 1
isakmp policy 8 lifetime 3600crypto isakmp key cisco1234 address 172.30.1.2
crypto ipsec transform-set pix esp-3des esp-md5-hmac
crypto map pix501 10 ipsec-isakmpcrypto map pix501 10 match address 110
crypto map pix501 10 set transform-set pix
crypto map pix501 10 set peer 172.30.1.2
crypto map pix501 10 set pfs group1
crypto map pix501 10 set security-association lifetime seconds 3600
crypto map pix501 interface outsidehostname c1812
crypto isakmp policy 110
encr 3des
hash md5
authentication pre-share
lifetime 3600crypto isakmp key cisco1234 address 172.30.1.1
crypto ipsec transform-set 1812cisco esp-3des esp-md5-hmac
crypto map cisco1812 10 ipsec-isakmp
set peer 172.30.1.1
set transform-set 1812cisco
set pfs group1
match address 110interface FastEthernet0
ip address 172.30.1.2 255.255.255.0
ip access-group 110 out
duplex auto
speed auto
crypto map cisco1812interface FastEthernet1
ip address 10.0.2.1 255.255.255.0
duplex auto
speed auto
no keepaliveip route 0.0.0.0 0.0.0.0 173.30.1.1
access-list 110 permit ip 10.0.2.0 0.0.0.255 10.0.1.0 0.0.0.255
[ Szerkesztve ]
-
karesz500
csendes tag
válasz
jerry311
#4280
üzenetére
Szia!
Koszonom a segitseget, de nagyon szenvedek a pixel
sima ping vpn nelkul nem mukodik. Van ra acl nat minden, de semmi eredmeny.PIX Version 6.3(5)
interface ethernet0 10baset
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pix501
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any source-quench
access-list 101 permit icmp any any unreachable
access-list 101 permit icmp any any time-exceeded
access-list 101 permit ip 10.0.1.0 255.255.255.0 10.0.2.0 255.255.255.0
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 172.30.1.1 255.255.255.0
ip address inside 10.0.1.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
static (inside,outside) 10.0.1.1 172.30.1.1 netmask 255.255.255.255 0 0
access-group 101 in interface outside
route outside 0.0.0.0 0.0.0.0 172.30.1.2 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:d41d8cd98f00b204e9800998ecf8427e
: end
pix501(config)# exit
pix501# ping inside 10.0.2.1
10.0.2.1 NO response received -- 1000ms
10.0.2.1 NO response received -- 1000ms
10.0.2.1 NO response received -- 1000ms
pix501# ping inside 172.30.1.2
172.30.1.2 NO response received -- 1000ms
172.30.1.2 NO response received -- 1000ms
172.30.1.2 NO response received -- 1000ms
pix501# ping outside 10.0.2.1
10.0.2.1 response received -- 0ms
10.0.2.1 response received -- 0ms
10.0.2.1 response received -- 0ms
pix501# ping outside 172.30.1.2
172.30.1.2 response received -- 0ms
172.30.1.2 response received -- 0ms
172.30.1.2 response received -- 0ms -
karesz500
csendes tag
ez a sor mit jelent? nem lattam meg ilyet
deny ip host 255.255.255.255 any
tiltuk a forras 255.255.255.255 hostot bármely irányba?
vagy ez inkabb arra van hogy olyan manipulalat pakkokat nem engednek be a halozatba amelynek szorasi forrascime van?[ Szerkesztve ]
sima ping vpn nelkul nem mukodik. Van ra acl nat minden, de semmi eredmeny.Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Új! Lenovo IdeaPad Slim 5 Prémuim Laptop 16" -AMD Ryzen 5 7530U 8/512 AMD Radeon Graphics 2GB ! FHD+
- Samsung Galaxy Book2 Pro 360 Evo 13,3 makulátlan állapotban
- ÚJ, 30 HÓNAP GARANCIA - 2023 LG OLED 77" C3 4K HDR OLED77C31LA
- Eladó garanciális, kifogástalan állapotú PS 5
- HP ENVY x360 15-ew0005nl Convertible - ÚJ - 15,6" notebook - i7-1260P, 32GB, 1TB SSD, Win11
- Logitech Z3 hangrendszer eladó
- AF-S DX NIKKOR 35mm f/1.8G, Hoya HD CIR-PL polárszűrő
- Western Digital WD Purple 3.5 4TB 5400rpm 64MB SATA3 (WD42PURZ)
- HP PRO 3405 MT Brand PC hivatalos Win10 OS-sel (A8-3870, 16GB RAM, ASUS R7 250)
- Acer Predator XB273U NV Gamer Monitor!27"/2k/Fast IPS/170HZ/1ms/G-sync-Freesync/HDR400/Beszámítás
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen