информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Пара вопросов по Cisco ASA 5505 20.10.11 10:43  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
Подскажите уважаемые цискари, попал мне в руки такой вот зверь, вижу впервые, потому не ругайте за глпые вопросы:
1. консоль у него по COM-порту ? в комплекте есть консольный кабель, но на современных компах COM-портов давно нет (
оптимальный выход покупка выхода СОМ порта или ?

2. на циске есть USB порты, они вообще для чего? случайно по USB конфигурить её нельзя ли?

3. в комплекте идёт лиск с Cisco VPN client, однако та версия, что на диске не ставится на win7 x64 аргументируя это тем, что она 32 онли. на сайте циски есть версия под 7 х64, но чтобы её скачать надо зарегиться и ещё ID какой-то предоставить. Внимание вопрос, где и как получать ID? )) правильно ли я понял. что кроме самой железки необходимо покупать лицензию? Лдицензии есть разные, как правильно выбрать?

Собственно у меня задача довольно простая - есть такая же точно циска в другой конторе, настроенная и сконфигурённая, мне надо настроить свою так, чтобы между ними был VPN канал и админ удалённой конторы мог управлять 2-мя компами в нашей конторе по удалёнке через Cisco VPN. То есть к циске я подключу 2 компа, в перспективе потом ещё 2. Вразумите, что мне из Лицензий требуется и требуется ли вообще ? Может просто взять комп с вин7 32бит и на него клиента поставить?

извините за ламерские вопросы, уже лет 10 как сменил сферу деятельности и тут внезапно пришлось вот заниматься.
да, только по ком. купляй USB2COM adapter 22.10.11 20:31  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> 1. консоль у него по COM-порту ? в комплекте есть
> консольный кабель, но на современных компах COM-портов
> давно нет (
> оптимальный выход покупка выхода СОМ порта или ?
>

да, только по ком. купляй USB2COM adapter

> 2. на циске есть USB порты, они вообще для чего? случайно
> по USB конфигурить её нельзя ли?

Нет. Подробнее на сайте написано, последний раз когда я смотрел, USB был "reserved for future use"

> 3. в комплекте идёт лиск с Cisco VPN client, однако та
> версия, что на диске не ставится на win7 x64 аргументируя
> это тем, что она 32 онли. на сайте циски есть версия под 7
> х64, но чтобы её скачать надо зарегиться и ещё ID какой-то
> предоставить. Внимание вопрос, где и как получать ID? ))
> правильно ли я понял. что кроме самой железки необходимо
> покупать лицензию? Лдицензии есть разные, как правильно
> выбрать?
>
> Собственно у меня задача довольно простая - есть такая же
> точно циска в другой конторе, настроенная и сконфигурённая,
> мне надо настроить свою так, чтобы между ними был VPN канал
> и админ удалённой конторы мог управлять 2-мя компами в
> нашей конторе по удалёнке через Cisco VPN. То есть к циске
> я подключу 2 компа, в перспективе потом ещё 2. Вразумите,
> что мне из Лицензий требуется и требуется ли вообще ? Может
> просто взять комп с вин7 32бит и на него клиента поставить?

Выбрать саппорт можно самый дешевый - просто чтобы получить доступ к циско-сайту.
Касаемо клиента, то тут мне кажется путаница произошла. Cisco VPN client используется когда надо одну машину подключить к удаленной сетке (аналог PPTP в винде). А тебе похожу нужен VPN туннель между двумя офисами где с обоих сторон ASA. Иди на циско сайт и ищи "site to site IPSEC VPN ASA" доку. Там довольно подробно все описано. Только обращай внимание на версии ASA для которых написана дока и версии своих железок. Там отвратительная совместимость на уровне команд.
Наилучший вариант - когда туннель на обоих кошках сделает один цисковод - так проще траблшутить.
небольшое уточнение 25.10.11 11:17  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
Большое спасибо за подробности, картина становится понятной. Я в доке накурил, что меня спасёт ASDM и даже без консолей,
просто обычная админка как у большинства роутеров по https://192.168.1.1
но внезапно не могу туда попасть (

подрубил киску к компу напрямую через RJ-45
пробовал и кросс и прямой кабель. пробовал на киске порты 0, 1 и остальные - результат нулевой. комп по DHCP IP не получает,
если прописать IP ручками 192.168.1.5 например, то всё равно админка не открывается - не найдена страница.
ресет делать пробовал. Нет ли каких идей, почему такое может быть? манул перекурил ещё раз, там всё чётко и просто написано, делаю по-шагово - нифига (


> > 1. консоль у него по COM-порту ? в комплекте есть
> > консольный кабель, но на современных компах COM-портов
> > давно нет (
> > оптимальный выход покупка выхода СОМ порта или ?
> >
>
> да, только по ком. купляй USB2COM adapter
>
> > 2. на циске есть USB порты, они вообще для чего?
> случайно
> > по USB конфигурить её нельзя ли?
>
> Нет. Подробнее на сайте написано, последний раз когда я
> смотрел, USB был "reserved for future use"
>
> > 3. в комплекте идёт лиск с Cisco VPN client, однако та
> > версия, что на диске не ставится на win7 x64
> аргументируя
> > это тем, что она 32 онли. на сайте циски есть версия
> под 7
> > х64, но чтобы её скачать надо зарегиться и ещё ID
> какой-то
> > предоставить. Внимание вопрос, где и как получать ID?
> ))
> > правильно ли я понял. что кроме самой железки
> необходимо
> > покупать лицензию? Лдицензии есть разные, как
> правильно
> > выбрать?
> >
> > Собственно у меня задача довольно простая - есть такая
> же
> > точно циска в другой конторе, настроенная и
> сконфигурённая,
> > мне надо настроить свою так, чтобы между ними был VPN
> канал
> > и админ удалённой конторы мог управлять 2-мя компами в
> > нашей конторе по удалёнке через Cisco VPN. То есть к
> циске
> > я подключу 2 компа, в перспективе потом ещё 2.
> Вразумите,
> > что мне из Лицензий требуется и требуется ли вообще ?
> Может
> > просто взять комп с вин7 32бит и на него клиента
> поставить?
>
> Выбрать саппорт можно самый дешевый - просто чтобы получить
> доступ к циско-сайту.
> Касаемо клиента, то тут мне кажется путаница произошла.
> Cisco VPN client используется когда надо одну машину
> подключить к удаленной сетке (аналог PPTP в винде). А тебе
> похожу нужен VPN туннель между двумя офисами где с обоих
> сторон ASA. Иди на циско сайт и ищи "site to site IPSEC VPN
> ASA" доку. Там довольно подробно все описано. Только
> обращай внимание на версии ASA для которых написана дока и
> версии своих железок. Там отвратительная совместимость на
> уровне команд.
> Наилучший вариант - когда туннель на обоих кошках сделает
> один цисковод - так проще траблшутить.
если пинги к 192.168.1.1 идут, то можно попробовать telnet 25.10.11 12:29  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
не идут пинги ( я думал они запрещены 26.10.11 09:44  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
А он вообще работает? 26.10.11 14:09  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 26.10.11 14:14  Количество правок: 2
<"чистая" ссылка>
Есть ли возможность сброса настроек?
dhcpится ли комп, подключенный прямым кабелем через свитч до старта циски?
если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 у циски?) и попинговать 192.168.1.1 - будет ли запись в таблице arp (что покажет команда arp -a)?
А то чо-та на дохлую кошку похоже :)
Точно ли кабель воткнут в нужный (lan) интерфейс?
--------- 26.10.11 14:44  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>


> Есть ли возможность сброса настроек?
---------
на циске есть кнопка "reset' пробовал нажимать её просто, нажимать и держать 15сек., выключать и включать с нажатой.

> dhcpится ли комп, подключенный прямым кабелем через свитч
----------
в какм смысле? от основного сервера без циски? да. комп нормально работает в общей сети, адрес получает по dhcp.
если из розетки общей сети вынимаю кабель и вставляю в циску (пофигу напрямую или через отдельный хаб) то комп НЕ получает от циски адрес.

> до старта циски?
--
я не понял. от кого он тогда адрес должен получить?

> если прописать компу 192.168.1.5 (в мануале же 192.168.1.1
> у циски?) и попинговать 192.168.1.1 - будет ли запись в
> таблице arp (что покажет команда arp -a)?
-----------
хост не найден

> А то чо-та на дохлую кошку похоже :)
> Точно ли кабель воткнут в нужный (lan) интерфейс?
--------
пробовал в разные от 0-го до 7-го

сомнительно, чтобы новая кошка и сразу прям вот дохлая. Не, ну вероятность, конечно же есть, но что-то мне не кажется это самым вероятным.

Как её правильно ресетить вообще в заводские настройки? и ещё вопрос. а сервисные центры куда можно позвонить с такой проблемой в москве вообще есть?
Я б сказал что железка не работает 26.10.11 15:05  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> > Есть ли возможность сброса настроек?
> на циске есть кнопка "reset' пробовал нажимать её просто,
> нажимать и держать 15сек., выключать и включать с нажатой.
Вроде яндекс говорит http://yandex.ru/yandsearch?text=cisco+reset
> > dhcpится ли комп, подключенный прямым кабелем через свитч до старта циски?
> я не понял. от кого он тогда адрес должен получить?
Комп от циски при старте циски. Если нет -
> > если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 у циски?) и попинговать 192.168.1.1 - будет ли запись в таблице arp (что покажет команда arp -a)?
> хост не найден
Если подключить комп к циске, прописать интерфейсу компа 192.168.1.5, набрать ping 192.168.1.1, дождаться конца пинга и набрать arp -a - что покажет?
Если ничего не покажет (типа нет записей в таблице arp) - то 1) циска дохлая; 2) предварительно настроена не на 192.168.1.1 и выключено dhcp. Первое, ввиду постов выше, намного вероятнее.

> > А то чо-та на дохлую кошку похоже :)
> > Точно ли кабель воткнут в нужный (lan) интерфейс?
> --------
> пробовал в разные от 0-го до 7-го
Еще 1 лопата
> сомнительно, чтобы новая кошка и сразу прям вот дохлая. Не,
> ну вероятность, конечно же есть, но что-то мне не кажется
> это самым вероятным.
>
> Как её правильно ресетить вообще в заводские настройки? и
> ещё вопрос. а сервисные центры куда можно позвонить с такой
> проблемой в москве вообще есть?
http://yandex.ru/yandsearch?text=cisco+%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BD%D1%8B%D0%B9+%D1%86%D0%B5%D0%BD%D1%82%D1%80&lr=213
позвонил в сервис 26.10.11 16:14  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
сказали, да, это явный косяк, везите к нам. Ну так и поступлю, спасибо за советы
К сожалению, без "или". Мне для нового компа тоже пришлось... 20.10.11 13:27  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Подскажите уважаемые цискари, попал мне в руки такой вот
> зверь, вижу впервые, потому не ругайте за глпые вопросы:
> 1. консоль у него по COM-порту ? в комплекте есть
> консольный кабель, но на современных компах COM-портов
> давно нет (
> оптимальный выход покупка выхода СОМ порта или ?

К сожалению, без "или". Мне для нового компа тоже пришлось мультикарту покупать, чтобы Smart-UPS подключить.

> 2. на циске есть USB порты, они вообще для чего? случайно
> по USB конфигурить её нельзя ли?

USB используются для расширения функциональных возможностей.

> 3. в комплекте идёт лиск с Cisco VPN client, однако та
> версия, что на диске не ставится на win7 x64 аргументируя
> это тем, что она 32 онли. на сайте циски есть версия под 7
> х64, но чтобы её скачать надо зарегиться и ещё ID какой-то
> предоставить. Внимание вопрос, где и как получать ID? ))
> правильно ли я понял. что кроме самой железки необходимо
> покупать лицензию? Лдицензии есть разные, как правильно
> выбрать?

С этим не подскажу. Для начала зарегистрируй саму железку и возможно, после регистрациии ты получишь необходимый ID.
Ты её купил у официального партнера Cisco? Обычно, партнеров неплохо обучают аспектам лицензирования продукции и у них можно получить необходимую информацию.
Я не спец по цискам, но 20.10.11 12:05  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 20.10.11 12:07  Количество правок: 1
<"чистая" ссылка>
> 1. ...на современных компах COM-портов давно нет (
> оптимальный выход покупка выхода СОМ порта или ?
Разных железок, добавляющих недостающий com-port куча - как usb, так и pci по ценам около 50 баксов


> Собственно у меня задача довольно простая - есть такая же
> точно циска в другой конторе, настроенная и сконфигурённая,
> мне надо настроить свою так, чтобы между ними был VPN канал
> и админ удалённой конторы мог управлять 2-мя компами в
> нашей конторе по удалёнке через Cisco VPN.
Cisco VPN принципиально? Если нет, то, насколько я себе понимаю, можно не заморачиваться с Cisco VPN client, а поднять туннель (pppoe) между двумя цисками и получить одну прозрачную виртуальную сеть в обоих офисах.

> извините за ламерские вопросы, уже лет 10 как сменил сферу
> деятельности и тут внезапно пришлось вот заниматься.
Такая же фигня :)
USB2COM за 50$ сильно много. 20.10.11 16:15  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Они дешевле стоят. А если их и нет, то с паяльником любой копеечный дата-кабель от мобильника за 10 минут легко превращается в переходник USB2COM, которым он и является)
--------- 20.10.11 14:06  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>

> Cisco VPN принципиально? Если нет, то, насколько я себе
> понимаю, можно не заморачиваться с Cisco VPN client, а
> поднять туннель (pppoe) между двумя цисками и получить одну
> прозрачную виртуальную сеть в обоих офисах.
---------
к сожалению принципиально, так бы поднял OpenVPN за пару минут и горя бы не знал. Но требования именно киску поднять
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach