热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

VPN Trubbel.Client可以连接但不能在资源内部访问 10年9个月之前 #34440

Hello.

我的防火墙ASA 5505有问题。
客户端可以通过网络客户端和ipsec连接,但是我无法访问内部资源。我无法ping通防火墙内部的任何内容。

我内部有一个DC,但未用于远程客户端的DHCP / DNS(由ASA处理)。我必须对DC进行任何更改还是由防火墙处理所有事情?

有人有时间快看一下吗?

我的运行配置第1部分 10年9个月之前 #34441

!
接口Vlan1
里面的名字
安全级别100
IP地址 192.168.1.1 255.255.255.0
!
接口Vlan2
外面的名字
安全级别0
IP地址DHCP设置路由
!
访问列表EGroup_splitTunnelAcl标准允许任何
访问列表VPN标准许可 192.168.1.0 255.255.255.0
访问列表cisco_splitTunnelAcl标准允许任何
access-list inside_nat0_outbound扩展许可ip any 192.168.120.0 255.255.255.0
ip本地池POOL 192.168.120.1-192.168.120.254掩码 255.255.0.0

我的运行配置第2部分 10年9个月之前 #34442

服务策略全局_策略全局
内部组策略EGP
组策略EGP属性
指定分割隧道策略隧道
拆分隧道网络列表值VPN
用户名客户端密码密码*加密特权0
用户名客户端属性
vpn-group-policy EGP
服务类型远程访问
隧道组EGP类型的远程访问
隧道组EGP常规属性
地址池POOL
默认组策略EGP
隧道组EGP ipsec属性
预共享密钥 *

回复:VPN Trubbel.Client可以连接但不能在资源内部访问 10年9个月之前 #34455

嗨,您是否尝试过使用思科的安全设备管理器(SDM)?

SDM有一个复选框,允许您访问LAN,同时允许通过VPN隧道的加密流量。这是解决您的VPN而不丢失任何重要配置的快速方法。这在configure / vpn / split隧道下。

在PC /笔记本电脑上安装SDM并访问ASA 5505,在对配置文件进行故障排除时确实有帮助。

这是有风险的!除非您完全信任内部网络。
〜网络:-当您认为它开始有意义时.........〜
____________________________________________
CCNA,CCNP,CCNA安全,JNCIA,APDS,CISA

Tnks for helping! 10年9个月之前 #34471

通常,SDM不是我的服务协议的一部分  :(

防火墙是我家庭网络的一部分,所以我的财务状况有限。

回复:VPN Trubbel.Client可以连接但不能在资源内部访问 10年9个月之前 #34493

:oops:
您是否认识过ASDM?

是的,我也一直在使用该工具(并运行向导),但是问题仍然存在。这就是为什么我启动了该线程。

因此,现在可以看到我的配置出了什么问题?

BR
马克
  • 页:
  • 1
  • 2
建立页面的时间:0.109秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置