Hjälp med att konfigurera Cisco ASA5505

[Mr T Mr O]

Jag har problem med att konfigurera upp min Cisco ASA5505. Efter flera år med Cisco pix 501 tycker jag att Ciscos grafiska gränssnitt blivit jobbigare. Jag får inte VPN tunneln att fungera. Jag kan inte öppna Ciscos PDM som idag heter ASDM mot ett publikt IP. Inte äns CLI i det grafiska gränssnittet påminner om pixens. Kan någon hjälpa mig med konfigurationsexempel och kommandon mm osv så att jag får löst detta? Bara så att jag kommer igång? Jag har läst igenom manualer mm på Ciscos hemsida men även de är krångliga. Där står det exempelvis att man bara kan öppna ASDM mot ett lokalt IP, det är i alla fall så jag tolkar det. Är det verkligen så? Jag är mycket tacksam för all hjälp jag kan få.

[joe]

ADSM går inte att jämföra med PDM. Mycket mer avancerat/komplext i ASDM - visst, men nu kan man i princip konfigurera allt via GUI't om man vill, vilket var omöjligt med PDM. Telnet/SSH går som innan bra och är enklare om man vet exakt vad man skall göra.

 

VPN-tunnel funkar ej säger du. Du får vara mer specifik. Point-to-point, klient, SSL eller vad?

 

Jag kan inte öppna Ciscos PDM som idag heter ASDM mot ett publikt IP

 

Vad vill du göra? Konfigurera den via den publika adressen på outside interface?

[Mr T Mr O]

ADSM går inte att jämföra med PDM. Mycket mer avancerat/komplext i ASDM - visst, men nu kan man i princip konfigurera allt via GUI't om man vill, vilket var omöjligt med PDM. Telnet/SSH går som innan bra och är enklare om man vet exakt vad man skall göra.

 

VPN-tunnel funkar ej säger du. Du får vara mer specifik. Point-to-point, klient, SSL eller vad?

 

 

 

Vad vill du göra? Konfigurera den via den publika adressen på outside interface?

 

Jag har förstått att ASDM är mycket mer avancerat. Det finns så mycket mer val idag i det grafiska gränssnittet. Jag vill lägga upp en VPN för en klient. När jag kör Wizzarden så går allt igenom när jag sedan köra Ciscos VPN klient utanför så kan jag ej komma in trots att jag anger rätt information. Jag kanske har glömt något som du vet bättre?

 

Jag vill kunna komma åt ASDM både via publika adressen på outside interfacen och från insidan. Hur gör jag? Tacksam för all hjälp.

[Mr T Mr O]

Nu är det fixat. Nu behöver jag bara hjälp med att sätta upp en Cisco IPSEC VPN klient via ASDM. Hur gör man? Jag har kört Wizzarden och får det ändå inte att fungera. Någon tips?

[joe]

Nu är det fixat. Nu behöver jag bara hjälp med att sätta upp en Cisco IPSEC VPN klient via ASDM. Hur gör man? Jag har kört Wizzarden och får det ändå inte att fungera. Någon tips?

 

Vad får du för fel i klienten o vad visar loggen i ASAn? Normalt brukar det inte vara några problem att bygga med Wizarden - men omöjligt att gissa vad du har för fel.

[Mr T Mr O]

Vad får du för fel i klienten o vad visar loggen i ASAn? Normalt brukar det inte vara några problem att bygga med Wizarden - men omöjligt att gissa vad du har för fel.

 

Klienten säger:

 

Secure VPN terminated locally by the Client.

Reason 412: The remote peer is no longer responding.

 

Behöver man öppna några portar för att få IPSEC VPN att fungera på remote? Om så är fallet vilka portar behövs öppnas? Räcker det med UDP eller skall det även vara TCP?

 

ASA:n säger följande:

4 Mar 21 2010 11:48:30 713903

Group = hejhopp2010, IP = xxx.xxx.xxx.xxx, Error: Unable to remove PeerTblEntry

 

3 Mar 21 2010 11:48:30 713902

Group = hejhopp2010, IP = xxx.xxx.xxx.xxx, Removing peer from peer table failed, no match!

[Mr T Mr O]

Klienten säger:

 

Secure VPN terminated locally by the Client.

Reason 412: The remote peer is no longer responding.

 

Behöver man öppna några portar för att få IPSEC VPN att fungera på remote? Om så är fallet vilka portar behövs öppnas? Räcker det med UDP eller skall det även vara TCP?

 

ASA:n säger följande:

4 Mar 21 2010 11:48:30 713903

Group = hejhopp2010, IP = xxx.xxx.xxx.xxx, Error: Unable to remove PeerTblEntry

 

3 Mar 21 2010 11:48:30 713902

Group = hejhopp2010, IP = xxx.xxx.xxx.xxx, Removing peer from peer table failed, no match!

 

Jag fick igång det. För att få VPN att fungera så måste man tydligen först lägga upp VPN delen via Wizzarden med defaultinställningarna. Först därefter fungerar det att ändra till starkare kryptering. Precis samma krångel var det med Cisco Pixen.

 

Nu till ett annat problem. När jag konfigurerat upp allt precis som jag vill ha det, så kan jag ej ändra det Interna IP numret eller det externa IP, ej heller det interna och externa DHCP spannet och inte gateway heller. Så fort jag försöker göra detta via ASDM så tappar den kontakten trots att jag då lägger min dator i samma IP spann manuellt så fort ändringarna sker. Så här var det även med Cisco Pixen, kommer dock ej ihåg hur jag löste detta.

 

Kör jag reset to default där jag sätter ett nytt IP inkl Sub enligt manualen så fungerar inte det heller. Vet någon hur man kan ändra det Interna IP, Externa IP på ett enkelt sätt utan att behöva nollställa hela ASA5505?

[joe]

Nu till ett annat problem. När jag konfigurerat upp allt precis som jag vill ha det, så kan jag ej ändra det Interna IP numret eller det externa IP, ej heller det interna och externa DHCP spannet och inte gateway heller. Så fort jag försöker göra detta via ASDM så tappar den kontakten trots att jag då lägger min dator i samma IP spann manuellt så fort ändringarna sker. Så här var det även med Cisco Pixen, kommer dock ej ihåg hur jag löste detta.

 

Kör jag reset to default där jag sätter ett nytt IP inkl Sub enligt manualen så fungerar inte det heller. Vet någon hur man kan ändra det Interna IP, Externa IP på ett enkelt sätt utan att behöva nollställa hela ASA5505?

 

Om du byter IP-adress på inside-interfacet som du sitter uppkopplad mot via ASDMen måste du stänga o starta upp ASDMen igen och ansluta mot den NYA adressen. Att byta IP på din dator så du hamnar i rätt subnät är bra, men räcker inte.