Wie man einen VPN Tunnel durch einen Cisco Firewall zulassen

Mitglieder-Login

InformationenVirtuelle Netzwerke

Wie VPN mit Windows XP SP1 Fehlerbe… Ein virtuelles privates Netzwerk (VPN) ist eine sichere Netzwerk-Service betrieben und zur Verfügung
Liste der VPN Software Ein Virtual Private Network , VPN oder , ist ein extrem sicheres Computer-Netzwerk -Verbindung. Dies
So schließen VPN Software Microsoft Windows 7 beinhaltet VPN -Client-Software als ein Merkmal des Betriebssystems . Der VPN-Cl
Wie Einrichten eines Linksys VPN Ne… Einfach ausgedrückt, ist ein virtuelles privates Netzwerk (VPN) ein privates Netzwerk, das das Inter

Networking

HOME

* Computer Wissen >> Networking >> Virtuelle Netzwerke >> .

Wie man einen VPN Tunnel durch einen Cisco Firewall zulassen

A Cisco Firewall verhindert außerhalb Netzwerkprotokolle oder Adressen aus der Eingabe eines lokalen Netzwerks . Dies ist für die Sicherheit und den Schutz von Daten und insbesondere des Netzes im Allgemeinen. Dies kann jedoch auch Nutzer mit legitimen Bedürfnissen Zugang zum lokalen Netzwerk verhindern den Zugang verwehren. Ein Weg, um auf das Netzwerk zuzugreifen ist mit einem Virtual Private Network (VPN). Diese und Network Address Translation ( NAT) , wird damit ein Benutzer auf das Netzwerk geben , selbst wenn die Quelle die gleiche wie andere, die Zugang verweigert worden ist . Things You
ASDM Software brauchen (siehe Ressourcen)
anzeigen Weitere Anweisungen
1

Klicken Sie im Windows - Logo -Taste auf der unteren linken Ecke des Bildschirms , dann starten Sie einen Internet-Browser . Da die Konfiguration ASDM ( Adaptive Security Device Manager) verwenden , wählen Sie die ASDM Trägerrakete vom ASDM Fenster auf dem Browser. Das ist eines der Programme zur Verfügung. (Beachten Sie , in einigen dieser Konfigurationen wird es eine Reihe von Zahlen, gefolgt von einem Punkt sein Ignorieren Sie die letzten Periode. ).
2

der ASDM Fenster gehen auf den Internet-Browser , klicken Sie auf " Konfiguration " . Dies ist eine der Registerkarten im Browser . Innen, der Bildschirm wird es sagen " Adaptive Security Device Manager ". Als nächstes gehen die "Interface Spalte , " klicken Sie auf " Ethernet 0-Schnittstelle " und anschließend auf " Bearbeiten". Damit wird der außerhalb Firewall -Schnittstelle. Allerdings gibt es eine Warnmeldung über eine mögliche Trennung , sondern klicken Sie auf " OK" trotzdem.
3

Überprüfen Sie die "Enable Interface "-Box. Dann in der übrigen Informationen zu füllen. Aktivieren Sie die Option " Statische IP verwenden " und geben Sie " 100.100.100.1 " für die IP-Adresse und "255.255.255.0" für die Subnet-Maske . Klicken Sie auf " OK " und dann auf "Übernehmen ". Diese Konfiguration wird am Ende auf der Firewall. Im nächsten Schritt konfigurieren Sie die Routing-Funktionen .
4

zum " Symbol Konfiguration " auf dem Menü. Klicken Sie auf " Routing" und wählen Sie " Static Route " und anschließend auf "Hinzufügen". Es öffnet sich ein neues Fenster, in dem Sie den Namen der Schnittstelle , geben Sie " Outside - Schnittstelle . " Außerdem geben Sie die IP-Adresse " 0.0.0.0" und die Maske ist "0.0.0.0 . " Als nächstes geben Sie die Gateway-IP " 100.100.100.1 ". Klicken Sie auf " OK".
5

Klicken Sie auf " Hinzufügen", um die "Add statische Route " Dialogfeld eingeben . Hier konfigurieren Sie das Innere Netzwerk . Die Schnittstelle Name ist "Inside -Interface . " Die IP- Adresse " 10.10.10.0 " mit der Maske "255.255.255.0 ". Die Gateway- IP wird " 10.1.1.2 ". Klicken Sie auf " OK " und " Übernehmen". Dies bringt Sie zurück in die ASDM Bildschirm, wo Sie NAT als den Weg , um das Netzwerk zugreifen zu konfigurieren.
6

Klicken Sie auf " NAT " und deaktivieren Sie das Kontrollkästchen sagt , die "Enable Datenverkehr durch die Firewall ohne Adresse Übersetzung . " Jetzt können Sie die NAT-Regel . Klicken Sie auf die Optionsschaltfläche "Translation Rules" und klicken Sie auf "Hinzufügen". Dadurch werden Sie in die "Add Address Translation Rule" Dialogfenster setzen . NAT findet eine öffentliche IP-Adresse und verwandelt es in eine private IP-Adresse . Dies ist ein Sicherheits-Feature .
7

Klicken Sie auf die " Verwendung NAT " Radio-Button . Als nächstes wird im Feld Schnittstelle , wählen Sie " inside" mit der IP-Adresse "0.0.0.0 ", und eine Maske von "0.0.0.0 . " Klicken Sie auf " Verwalten Pools "-Link. Wenn die Verwaltung der globalen Adreßpools Fenster erscheint , wählen Sie " Outside" und klicken Sie auf "Hinzufügen". An dieser Stelle werden Sie definieren die externe Schnittstelle , Typ " 100.100.100.1 ". Sie haben nun die Innenseite Adresse und die Adresse außerhalb , dass es in übersetzt werden konfiguriert . Klicken Sie auf " Übernehmen". Sie gelangen zurück zum Fenster ASDM .
8

Klicken Sie auf " Security Policy " und klicken Sie auf "Hinzufügen ", um das ESP ( Encapsulating Security Payload) und die ISAKMP -Verkehr durch die Firewall zu ermöglichen . Klicken Sie auf " Hinzufügen" , um den Access Rule zu öffnen. Diese Regel sitzt auf der Firewall und verhindert das Eindringen von VPN-Verkehr . Sie können dies , indem Sie die Port-Nummer zu ändern. Klicken Sie auf den "Service " Radio-Button und klicken Sie auf 4500 im Protokoll und Service- Bereich . Dies ermöglicht Host 100.100.100.1 , um die Firewall zu gelangen. Klicken Sie auf " Übernehmen".