информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
--------- 20.10.11 14:06  Число просмотров: 2143
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>

> Cisco VPN принципиально? Если нет, то, насколько я себе
> понимаю, можно не заморачиваться с Cisco VPN client, а
> поднять туннель (pppoe) между двумя цисками и получить одну
> прозрачную виртуальную сеть в обоих офисах.
---------
к сожалению принципиально, так бы поднял OpenVPN за пару минут и горя бы не знал. Но требования именно киску поднять
<networking>
Пара вопросов по Cisco ASA 5505 20.10.11 10:43  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
Подскажите уважаемые цискари, попал мне в руки такой вот зверь, вижу впервые, потому не ругайте за глпые вопросы:
1. консоль у него по COM-порту ? в комплекте есть консольный кабель, но на современных компах COM-портов давно нет (
оптимальный выход покупка выхода СОМ порта или ?

2. на циске есть USB порты, они вообще для чего? случайно по USB конфигурить её нельзя ли?

3. в комплекте идёт лиск с Cisco VPN client, однако та версия, что на диске не ставится на win7 x64 аргументируя это тем, что она 32 онли. на сайте циски есть версия под 7 х64, но чтобы её скачать надо зарегиться и ещё ID какой-то предоставить. Внимание вопрос, где и как получать ID? )) правильно ли я понял. что кроме самой железки необходимо покупать лицензию? Лдицензии есть разные, как правильно выбрать?

Собственно у меня задача довольно простая - есть такая же точно циска в другой конторе, настроенная и сконфигурённая, мне надо настроить свою так, чтобы между ними был VPN канал и админ удалённой конторы мог управлять 2-мя компами в нашей конторе по удалёнке через Cisco VPN. То есть к циске я подключу 2 компа, в перспективе потом ещё 2. Вразумите, что мне из Лицензий требуется и требуется ли вообще ? Может просто взять комп с вин7 32бит и на него клиента поставить?

извините за ламерские вопросы, уже лет 10 как сменил сферу деятельности и тут внезапно пришлось вот заниматься.
да, только по ком. купляй USB2COM adapter 22.10.11 20:31  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> 1. консоль у него по COM-порту ? в комплекте есть
> консольный кабель, но на современных компах COM-портов
> давно нет (
> оптимальный выход покупка выхода СОМ порта или ?
>

да, только по ком. купляй USB2COM adapter

> 2. на циске есть USB порты, они вообще для чего? случайно
> по USB конфигурить её нельзя ли?

Нет. Подробнее на сайте написано, последний раз когда я смотрел, USB был "reserved for future use"

> 3. в комплекте идёт лиск с Cisco VPN client, однако та
> версия, что на диске не ставится на win7 x64 аргументируя
> это тем, что она 32 онли. на сайте циски есть версия под 7
> х64, но чтобы её скачать надо зарегиться и ещё ID какой-то
> предоставить. Внимание вопрос, где и как получать ID? ))
> правильно ли я понял. что кроме самой железки необходимо
> покупать лицензию? Лдицензии есть разные, как правильно
> выбрать?
>
> Собственно у меня задача довольно простая - есть такая же
> точно циска в другой конторе, настроенная и сконфигурённая,
> мне надо настроить свою так, чтобы между ними был VPN канал
> и админ удалённой конторы мог управлять 2-мя компами в
> нашей конторе по удалёнке через Cisco VPN. То есть к циске
> я подключу 2 компа, в перспективе потом ещё 2. Вразумите,
> что мне из Лицензий требуется и требуется ли вообще ? Может
> просто взять комп с вин7 32бит и на него клиента поставить?

Выбрать саппорт можно самый дешевый - просто чтобы получить доступ к циско-сайту.
Касаемо клиента, то тут мне кажется путаница произошла. Cisco VPN client используется когда надо одну машину подключить к удаленной сетке (аналог PPTP в винде). А тебе похожу нужен VPN туннель между двумя офисами где с обоих сторон ASA. Иди на циско сайт и ищи "site to site IPSEC VPN ASA" доку. Там довольно подробно все описано. Только обращай внимание на версии ASA для которых написана дока и версии своих железок. Там отвратительная совместимость на уровне команд.
Наилучший вариант - когда туннель на обоих кошках сделает один цисковод - так проще траблшутить.
небольшое уточнение 25.10.11 11:17  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
Большое спасибо за подробности, картина становится понятной. Я в доке накурил, что меня спасёт ASDM и даже без консолей,
просто обычная админка как у большинства роутеров по https://192.168.1.1
но внезапно не могу туда попасть (

подрубил киску к компу напрямую через RJ-45
пробовал и кросс и прямой кабель. пробовал на киске порты 0, 1 и остальные - результат нулевой. комп по DHCP IP не получает,
если прописать IP ручками 192.168.1.5 например, то всё равно админка не открывается - не найдена страница.
ресет делать пробовал. Нет ли каких идей, почему такое может быть? манул перекурил ещё раз, там всё чётко и просто написано, делаю по-шагово - нифига (


> > 1. консоль у него по COM-порту ? в комплекте есть
> > консольный кабель, но на современных компах COM-портов
> > давно нет (
> > оптимальный выход покупка выхода СОМ порта или ?
> >
>
> да, только по ком. купляй USB2COM adapter
>
> > 2. на циске есть USB порты, они вообще для чего?
> случайно
> > по USB конфигурить её нельзя ли?
>
> Нет. Подробнее на сайте написано, последний раз когда я
> смотрел, USB был "reserved for future use"
>
> > 3. в комплекте идёт лиск с Cisco VPN client, однако та
> > версия, что на диске не ставится на win7 x64
> аргументируя
> > это тем, что она 32 онли. на сайте циски есть версия
> под 7
> > х64, но чтобы её скачать надо зарегиться и ещё ID
> какой-то
> > предоставить. Внимание вопрос, где и как получать ID?
> ))
> > правильно ли я понял. что кроме самой железки
> необходимо
> > покупать лицензию? Лдицензии есть разные, как
> правильно
> > выбрать?
> >
> > Собственно у меня задача довольно простая - есть такая
> же
> > точно циска в другой конторе, настроенная и
> сконфигурённая,
> > мне надо настроить свою так, чтобы между ними был VPN
> канал
> > и админ удалённой конторы мог управлять 2-мя компами в
> > нашей конторе по удалёнке через Cisco VPN. То есть к
> циске
> > я подключу 2 компа, в перспективе потом ещё 2.
> Вразумите,
> > что мне из Лицензий требуется и требуется ли вообще ?
> Может
> > просто взять комп с вин7 32бит и на него клиента
> поставить?
>
> Выбрать саппорт можно самый дешевый - просто чтобы получить
> доступ к циско-сайту.
> Касаемо клиента, то тут мне кажется путаница произошла.
> Cisco VPN client используется когда надо одну машину
> подключить к удаленной сетке (аналог PPTP в винде). А тебе
> похожу нужен VPN туннель между двумя офисами где с обоих
> сторон ASA. Иди на циско сайт и ищи "site to site IPSEC VPN
> ASA" доку. Там довольно подробно все описано. Только
> обращай внимание на версии ASA для которых написана дока и
> версии своих железок. Там отвратительная совместимость на
> уровне команд.
> Наилучший вариант - когда туннель на обоих кошках сделает
> один цисковод - так проще траблшутить.
если пинги к 192.168.1.1 идут, то можно попробовать telnet 25.10.11 12:29  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
не идут пинги ( я думал они запрещены 26.10.11 09:44  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
А он вообще работает? 26.10.11 14:09  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 26.10.11 14:14  Количество правок: 2
<"чистая" ссылка>
Есть ли возможность сброса настроек?
dhcpится ли комп, подключенный прямым кабелем через свитч до старта циски?
если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 у циски?) и попинговать 192.168.1.1 - будет ли запись в таблице arp (что покажет команда arp -a)?
А то чо-та на дохлую кошку похоже :)
Точно ли кабель воткнут в нужный (lan) интерфейс?
--------- 26.10.11 14:44  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>


> Есть ли возможность сброса настроек?
---------
на циске есть кнопка "reset' пробовал нажимать её просто, нажимать и держать 15сек., выключать и включать с нажатой.

> dhcpится ли комп, подключенный прямым кабелем через свитч
----------
в какм смысле? от основного сервера без циски? да. комп нормально работает в общей сети, адрес получает по dhcp.
если из розетки общей сети вынимаю кабель и вставляю в циску (пофигу напрямую или через отдельный хаб) то комп НЕ получает от циски адрес.

> до старта циски?
--
я не понял. от кого он тогда адрес должен получить?

> если прописать компу 192.168.1.5 (в мануале же 192.168.1.1
> у циски?) и попинговать 192.168.1.1 - будет ли запись в
> таблице arp (что покажет команда arp -a)?
-----------
хост не найден

> А то чо-та на дохлую кошку похоже :)
> Точно ли кабель воткнут в нужный (lan) интерфейс?
--------
пробовал в разные от 0-го до 7-го

сомнительно, чтобы новая кошка и сразу прям вот дохлая. Не, ну вероятность, конечно же есть, но что-то мне не кажется это самым вероятным.

Как её правильно ресетить вообще в заводские настройки? и ещё вопрос. а сервисные центры куда можно позвонить с такой проблемой в москве вообще есть?
Я б сказал что железка не работает 26.10.11 15:05  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
> > Есть ли возможность сброса настроек?
> на циске есть кнопка "reset' пробовал нажимать её просто,
> нажимать и держать 15сек., выключать и включать с нажатой.
Вроде яндекс говорит http://yandex.ru/yandsearch?text=cisco+reset
> > dhcpится ли комп, подключенный прямым кабелем через свитч до старта циски?
> я не понял. от кого он тогда адрес должен получить?
Комп от циски при старте циски. Если нет -
> > если прописать компу 192.168.1.5 (в мануале же 192.168.1.1 у циски?) и попинговать 192.168.1.1 - будет ли запись в таблице arp (что покажет команда arp -a)?
> хост не найден
Если подключить комп к циске, прописать интерфейсу компа 192.168.1.5, набрать ping 192.168.1.1, дождаться конца пинга и набрать arp -a - что покажет?
Если ничего не покажет (типа нет записей в таблице arp) - то 1) циска дохлая; 2) предварительно настроена не на 192.168.1.1 и выключено dhcp. Первое, ввиду постов выше, намного вероятнее.

> > А то чо-та на дохлую кошку похоже :)
> > Точно ли кабель воткнут в нужный (lan) интерфейс?
> --------
> пробовал в разные от 0-го до 7-го
Еще 1 лопата
> сомнительно, чтобы новая кошка и сразу прям вот дохлая. Не,
> ну вероятность, конечно же есть, но что-то мне не кажется
> это самым вероятным.
>
> Как её правильно ресетить вообще в заводские настройки? и
> ещё вопрос. а сервисные центры куда можно позвонить с такой
> проблемой в москве вообще есть?
http://yandex.ru/yandsearch?text=cisco+%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%BD%D1%8B%D0%B9+%D1%86%D0%B5%D0%BD%D1%82%D1%80&lr=213
позвонил в сервис 26.10.11 16:14  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
сказали, да, это явный косяк, везите к нам. Ну так и поступлю, спасибо за советы
К сожалению, без "или". Мне для нового компа тоже пришлось... 20.10.11 13:27  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> Подскажите уважаемые цискари, попал мне в руки такой вот
> зверь, вижу впервые, потому не ругайте за глпые вопросы:
> 1. консоль у него по COM-порту ? в комплекте есть
> консольный кабель, но на современных компах COM-портов
> давно нет (
> оптимальный выход покупка выхода СОМ порта или ?

К сожалению, без "или". Мне для нового компа тоже пришлось мультикарту покупать, чтобы Smart-UPS подключить.

> 2. на циске есть USB порты, они вообще для чего? случайно
> по USB конфигурить её нельзя ли?

USB используются для расширения функциональных возможностей.

> 3. в комплекте идёт лиск с Cisco VPN client, однако та
> версия, что на диске не ставится на win7 x64 аргументируя
> это тем, что она 32 онли. на сайте циски есть версия под 7
> х64, но чтобы её скачать надо зарегиться и ещё ID какой-то
> предоставить. Внимание вопрос, где и как получать ID? ))
> правильно ли я понял. что кроме самой железки необходимо
> покупать лицензию? Лдицензии есть разные, как правильно
> выбрать?

С этим не подскажу. Для начала зарегистрируй саму железку и возможно, после регистрациии ты получишь необходимый ID.
Ты её купил у официального партнера Cisco? Обычно, партнеров неплохо обучают аспектам лицензирования продукции и у них можно получить необходимую информацию.
Я не спец по цискам, но 20.10.11 12:05  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 20.10.11 12:07  Количество правок: 1
<"чистая" ссылка>
> 1. ...на современных компах COM-портов давно нет (
> оптимальный выход покупка выхода СОМ порта или ?
Разных железок, добавляющих недостающий com-port куча - как usb, так и pci по ценам около 50 баксов


> Собственно у меня задача довольно простая - есть такая же
> точно циска в другой конторе, настроенная и сконфигурённая,
> мне надо настроить свою так, чтобы между ними был VPN канал
> и админ удалённой конторы мог управлять 2-мя компами в
> нашей конторе по удалёнке через Cisco VPN.
Cisco VPN принципиально? Если нет, то, насколько я себе понимаю, можно не заморачиваться с Cisco VPN client, а поднять туннель (pppoe) между двумя цисками и получить одну прозрачную виртуальную сеть в обоих офисах.

> извините за ламерские вопросы, уже лет 10 как сменил сферу
> деятельности и тут внезапно пришлось вот заниматься.
Такая же фигня :)
USB2COM за 50$ сильно много. 20.10.11 16:15  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Они дешевле стоят. А если их и нет, то с паяльником любой копеечный дата-кабель от мобильника за 10 минут легко превращается в переходник USB2COM, которым он и является)
--------- 20.10.11 14:06  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>

> Cisco VPN принципиально? Если нет, то, насколько я себе
> понимаю, можно не заморачиваться с Cisco VPN client, а
> поднять туннель (pppoe) между двумя цисками и получить одну
> прозрачную виртуальную сеть в обоих офисах.
---------
к сожалению принципиально, так бы поднял OpenVPN за пару минут и горя бы не знал. Но требования именно киску поднять
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach