Re: [cisco-ttl] ASA 5510 VPN

From: Faruk YALÇIN <farukyalcin_at_....>
Date: Wed, 13 Jun 2007 21:37:18 +0300


Selam hocam

Ekteki konfigurasyonunu goremedim.
VPN ile baglanan user icin access listler tanımlayabiliyosun. Bu tanimlamayi normal policy'den degil de vpn tanimlarinda yapiyorsun. Asagidaki link'te guzel bir konfigurasyon var yardimci olacagini umuyorum.

http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a0080641a52.shtml

Kolay gelsin

Faruk YALCIN

On 6/13/07, ali yorulmaz <blue49_49_at_yahoo.com> wrote:
>
> Faruk hocam merhaba,
>
> iç networkte bir IP blogunu VPN için ayırdım ve ekteki
> gibi bir
> konfigürasyon yaptım.
> asa üzerinde bir user oluşturdum, bağlanacak kullanıcı
> için.
> ancak senin ACL den kastettiğin ne anlamadım.
> Kullanıcı iç networke ulaştığı
> zaman
> sadece maillerine bakacak zaten
>
> kolay gelsin
>
> ----- Original Message -----
> From: "Faruk YALÇIN" <farukyalcin_at_gmail.com <farukyalcin%40gmail.com>>
> To: <cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com>>
> Sent: Tuesday, June 12, 2007 1:13 PM
> Subject: Re: [cisco-ttl] ASA 5510 VPN
>
> > Selam hocam
> >
> > VPN client'ları ASA üzerinde sonlandırmak istiyorsan
> real ip'ylere
> > ihtiyacın
> > olmayacaktır. Client'lar ASA'nın internet IP'sine
> bağlanacaktır.
> > ASA üzerinde LAN'da kullanılmayan ama route
> edilebilen bir segmenti
> > client'lar için tanımlayabilirsin.
> > Client bağlandığı zaman bu tanımlamış olduğun ip
> bloğundan ip'sini alıp
> > LAN'da istediği server'a tanımlayacağın
> > ACL'ler doğrultusunda bağlanacaktır. Bu ip bloğunu
> LAN'da ASA'ya doğru da
> > route etmelisin. Kullanıcıları da ASA üzerinde
> tanımlayabilirsin.
> >
> > Kolay gelsin
> >
> > Faruk YALÇIN
> >
> >
> > On 6/11/07, ali yorulmaz <blue49_49_at_yahoo.com <blue49_49%40yahoo.com> >
> wrote:
> >>
> >> Arkadaşlar merhaba.
> >>
> >> Elimde ASA 5510 bulunuyor ve sisteme bazı
> kullanıcıların dışardan
> >> bağlanıp, maillerine bakmaları gerekiyor. VPN
> yapmayı düşünüyorum.
> >> Ancak kurulu olan sistem gereği elimde hiç real IP
> kalmadı.
> >> Kullanıcıların bir kısmını dışarı internete
> çıkarmak için NAT yaparak
> >> kullandığım IP den dışardaki kullanıcılar VPN ile
> içeri gelebilirler mi?
> >> Aynı IP yi yani.
> >> Bir de bu VPN client ı nasıl indirebilirim. Cisco
> nun sitesi log in
> >> olmama
> >> rağmen benden sürekli log in olmamı istiyor.
> >>
> >> Teşekkür ederim.
> >>
> >>
> >>
> >> ---------------------------------
> >> Yahoo! oneSearch: Finally, mobile search that gives
> answers, not web
> >> links.
> >>
> >> [Non-text portions of this message have been
> removed]
> >>
> >>
> >>
> >
> >
> > [Non-text portions of this message have been
> removed]
> >
> >
> >
> > --
> > Cisco Teknik Tartisma Listesi (Cisco-ttl)
> >
> > Bu listede onerilen degisikliklerin uygulanmasindaki
> tum sorumluluk
> > kullaniciya aittir. Liste yoneticileri, oneride
> bulunan liste uyeleri ya
> > da
> > bu uyelerin calistigi kuruluslar herhangi bir
> sekilde sorumlu
> > tutulamazlar.
> > Yahoo! Groups Links
> >
> >
> >
> >
> >
>
> __________________________________________________________
> Got a little couch potato?
> Check out fun summer activities for kids.
>
> http://search.yahoo.com/search?fr=oni_on_mail&p=summer+activities+for+kids&cs=bz
>
> [Non-text portions of this message have been removed]
>
>
>

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> Your email settings:
    Individual Email | Traditional

<*> To change settings online go to:
    http://groups.yahoo.com/group/cisco-ttl/join
    (Yahoo! ID required)

<*> To change settings via email:
    mailto:cisco-ttl-digest_at_yahoogroups.com 
    mailto:cisco-ttl-fullfeatured_at_yahoogroups.com

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe_at_yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Wed Jun 13 2007 - 22:48:54 CEST

This archive was generated by hypermail 2.2.0 : Wed Jun 13 2007 - 22:49:25 CEST