Re: [cisco-ttl] ASA 5510 VPN Sorunu?

From: Ahmet SAAT <asaat_at_....>
Date: Thu Aug 10 2006 - 12:58:49 EEST


ip local pool tanimida var ama sanirim gonderirken atlamisim.

ip local pool1 192.168.50.10-192.168.50.17 mask 255.255.255.0

Acikcasi PIXte modem bridge mode'da calisiyordu. Dolayisi ile VPN daha rahat oluyordu. L2TP vb...
Fakat sanirim ASA uzerinde calisan 7.1(2) bunu desteklemiyor... Konfigurasyon biraz degismis...

Modemde ASAnin dis bacagina yonlendirmem gereken portlar hangileridir?

Merhaba,

Konfigürasyonu eksik göndermediyseniz eğer, pool tanımınızın eksik olduğunu söyleyebiliriz.

 ip local pool Pool1 ....


From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On Behalf Of Ahmet SAAT
Sent: Thursday, August 10, 2006 11:53 AM To: CISCO-TTL
Subject: [cisco-ttl] ASA 5510 VPN Sorunu?

Merhabalar,

Elimdeki 5510 uzerinde RA VPN gerceklestirirke problemler yasiyorum.

Network Diagramini ekte gorebilirsiniz...

Bu arada ASA 5510 uzerindeki 7.1(2) calisiyor.

Kullanicinin Remote Access VPN yapmasini istiyorum ama...

ASDM Remote Access VPN wizardi kullandim. Bana verdigi sonuc:

access-list TEST_splitTunnelAcl standard permit any

group-policy TEST internal
group-policy TEST attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value TEST_splitTunnelAcl
dns-server value 192.168.1.3
tunnel-group TEST type ipsec-ra
tunnel-group TEST general-attributes
default-group-policy TEST
address-pool Pool1
tunnel-group TEST ipsec-attributes
pre-shared-key TEST
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto dynamic-map outside_dyn_map 40 set transform-set ESP-3DES-SHA crypto dynamic-map outside_dyn_map 40 set security-association lifetime seconds 28800 kilobytes 4608000
no crypto dynamic-map outside_dyn_map 40 set nat-t-disable no crypto dynamic-map outside_dyn_map 40 set reverse-route crypto map outside_map interface outside sysopt connection permit-ipsec

Fakat User tarafinda Cisco VPN Clienti kullandigimda bu tarafa baglanti kuramiyorum.
Aslinda bu isi L2TP ile yapmak daha kolay gibi ama, sanirim 7.1(2)nin destegi yok.

Tesekkurler...

[Non-text portions of this message have been removed]

This message and attachments are confidential and intended solely for the individual(s) stated in this
message. If you received this message although you are not the addressee, you are responsible to keep the
message confidential. The sender has no responsibility for the accuracy or correctness of the
information in the message and its attachments. Our company shall have no liability for any changes
or late receiving, loss of integrity and confidentiality, viruses and any damages caused in
anyway to your computer system.

Bu mesaj ve ekleri, mesajda gonderildigi belirtilen kisi/kisilere ozeldir ve gizlidir. Bu mesajin muhatabi
olmamaniza ragmen tarafiniza ulasmis olmasi halinde mesaj iceriginin gizliligi ve bu gizlilik yukumlulugune
uyulmasi zorunlulugu tarafiniz icin de soz konusudur. Mesaj ve eklerinde yer alan bilgilerin dogrulugu ve
guncelligi konusunda gonderenin ya da sirketimizin herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz
mesajin ve bilgilerinin size degisiklige ugrayarak veya gec ulasmasindan, butunlugunun ve gizliliginin
korunamamasindan, virus icermesinden ve bilgisayar sisteminize verebilecegi herhangi bir zarardan
sorumlu tutulamaz.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
Yahoo! Groups Links














--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Thu Aug 10 13:05:53 2006

This archive was generated by hypermail 2.1.8 : Thu Aug 10 2006 - 13:05:54 EEST