Настройка VPN между CISCO 2800 и ASA 5520

2 комментария

Исходя из поискового запроса решил так же показать настройку простого маршрутизатора Cisco серии 2800 и межсетевого экрана Cisco ASA серии 55хх.

Конфигурация адресов:
1.1.1.1 — Внешний адрес CISCO ASA 5520
2.2.2.2 — Внешний адрес CISCO 2800
3.3.3.3 — Какойто роутер провайдера, который идет по дефолту
172.16.1.0/24 — Внутренняя сеть за CISCO 2800
192.168.1.0/24 — Внутренняя сеть за CISCO ASA 5520
10.0.0.0/8 — Внутренняя сеть за CISCO ASA 5520 и каким-то еще маршрутизатором, о котором знает ASA.
Читать далее…

Настройка Windows GUI клиента CISCO VPN Client

2 комментария

Сегодня я хочу рассказать о настройка Windows GUI клиента CISCO VPN Client для предыдущей статьи.
Устанавливаем программу Cicso VPN Client и приступаем к простым настройкам:
Для начала загрузив программу нам надо добавить запись для VPN подключения, для этого нажимаем кнопку «NEW» и вводим параметры в следующее окно:

Читать далее…

Настройка CISCO ASA 5505/55xx для CISCO VPN Client

11 комментариев

Привожу инструкцию по настройке Cisco VPN Client на оборудование CISCO ASA 5505 или 5520 в ответ на комментарий в ранее написанной статье.
А вот и информация по настройке Cisco VPN Client между удаленным компьютером и CISCO ASA 5505 и ей подобным.

Исходные данные:

Транслируемые сети которые со стороны LAN интерфейса: 10.10.10.0/24 и 10.20.0.0/16
Внутренняя сеть для VPN клиентов 192.168.2.0/24
Шлюз в другие сети со стороны LAN: 192.168.1.10
IP адрес на интерфейсе со стороны LAN: 192.168.1.1
DNS и WINS сервер со стороны LAN (не обязательно): 192.168.1.5

Для работы VPN сервера на CISCO шлюз должен иметь белый адрес. Возможно и другие варианты, но тут они не описаны.
Читать далее…

Настройка VPN между CISCO ASA 5505 и ASA 5520

5 комментариев

Вот информация по настройке VPN канала между CISCO ASA 5505 и ASA 5520.

Для меня было просто очень нужной информацией, т.к. мануалы из Интернета не работали…
Исходные данные:

Исходные данные:

ASA1 (ASA 5505):
Внешний адрес 10.1.1.1
Внутренняя сеть 192.168.1.0/24
VLAN на внешнем интерфейсе vlan2
VLAN на внутреннем интерфейсе vlan1
Трансформсет myset
Имя VPN карты mymap
Номер VPN карты number 1
Лист доступа для исключения из NAT nonat
Лист доступа для шифрования 100

ASA2 (ASA 5520):
Внешний адрес 10.1.1.2
Внутренняя сеть 192.168.10.0/24
VLAN на внешнем интерфейсе vlan2

VLAN на внутреннем интерфейсе vlan1
Трансформсет myset
Имя VPN карты mymap
Номер VPN карты number 2
Лист доступа для исключения из NAT nonat
Лист доступа для шифрования 100

Читать далее…