Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Réseaux

Statut : Non résolu

Configuration firewall CISCO ASA 5510

brunlemon, le mercredi 18 avril 2007 à 15:52:08

Bonjour,
Je souhaite connecter 2 opérateurs sur un même firewall (CISCO ASA 5510):
Le premier pour mes connexions VPN
le second pour la navigation
Est-ce possible?
Dans l'affirmative, quels sont les pièges à éviter (route, nat, security level, etc...)?
Merci de votre aide.

Configuration: ASA 5510 CISCO

Répondre à brunlemon Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

DARKTRANKILITY, le mercredi 18 avril 2007 à 16:21:45

Salut,

Il te suffit de définir une passerelle par défaut pour chaque puis de définir tes règles.

exemple :

interface 1 : VPN

ip route @du réseau masque @ipdel'autre interface

de meme pour l'autre interface

je suis la juska 17h si t'as des questions

Répondre à DARKTRANKILITY

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

brunlemon, le mercredi 18 avril 2007 à 17:35:57

Merci.
J'ai déjà positionné les routes de la façon suivante:
route static par défaut sur interface 2 (Navigation) 0.0.0.0
la route dynamic (connected) a été crée par défaut sur l'interface 1 (Web) elle correspond au réseau affecté par l'opérateur connecté à cette interface.
J'ai aussi du nat :
le premier entre inside et interface 2
le second entre inside et interface 1
La navigation fonctionne bien et je sors sur l'interface 2
Par contre un client VPN arrivant sur l'interface 1 échoue (pas de mande d'authentification).
Si je remets la route static par défaut sur l'interface 1, tout fonctionne sans pb, mais dans ce cas je n'utilise plus l'opérateur de l'interface 2.
Je pense que le problème est lié au routage, je croyais qu'en fait que le routage était dynamique, cela n'a pas l'air d'être le cas.
Merci de ton aide si possible.

Répondre à brunlemon

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Jack, le mercredi 23 mai 2007 à 20:23:37

le routage dynamique existe mais faut l' activer OSPF ou RIP .

Tu as aussi la possibilité de créer un route dit Tunneled

http://www.cisco.com/...

Jack_tt!

Répondre à Jack

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Cho_Cisco, le mercredi 12 décembre 2007 à 12:40:11

Oue t pas obliger d'utiliser OSPF ou RIP, si tu as ke du BGP pour ton reseau par exemple, tu peux utiliser NHRP ( Next Hop Routing Protocol). Ca te permet de faire passer ton BGP a travers ton ASA. Ca evite d avoir 20 mille prot de route different. Beaucoup plus simple a configurer et a debuger en cas de prob.

Si tu as besoin d'info je te conseille d'aller faire un tour sur google, tu y trouvera ton bonheur.

Répondre à Cho_Cisco

Posez votre question Répondre

Résultats pour Configuration firewall CISCO ASA 5510

ASA5500 + modules CSC-SSM en FailOver (Résolu) Bonjour, J'ai récemment installé deux Firewalls Cisco ASA 5500 avec chacun un module CSC-SSM (anti-virus de flux) pour les mettre en FailOver. Problème : impossible d'activer le module CSC-SSM du second Firewall (la doc ne dit RIEN sur le... www.commentcamarche.net/forum/affich-3709570-asa5500-modules-csc-ssm-en-failover

Pb conf asa 5510 (Résolu) Bonjour, J'essaie de configurer un asa 5510, il se trouve derriere un routeur internet en mode transparent. Le problème étant que le lan ne peut pas sortir sur le wan donc pas d'internet. Pourtant j'ai mis des acl qui permettent de... www.commentcamarche.net/forum/affich-4899593-pb-conf-asa-5510

Configuration de pix 515E Via interface WEB (Résolu) Bonjour, je voudrais savoir comment faire pour accéder au menu de configuration d'un firewall cisco pix 515E?je sais que c'est possible de faire cela via un explorateur web, mais je sais pas quelle adresse il me faut?? merci www.commentcamarche.net/forum/affich-5617422-configuration-de-pix-515e-via-interface-web

Résultats pour Configuration firewall CISCO ASA 5510

[Linux] Installation d'un FirewallInstallation d'un Firewall Avant-propos II - Iptables II.1 - Introduction II.2 - P comme Policy : Politique II.3 - A comme Append : Ajouter II.4 - I comme Insert : Insérer II.5 - L comme List : Lister II.6 - D comme Delete :... www.commentcamarche.net/faq/sujet-1317-linux-installation-d-un-firewall

[Sécurité] Le pare-feu de Windows XPLe firewall (parefeu) de Windows XP 1- Le pare-feu Windows 2- Conclusion 3- Utilisez un véritable pare-feu 4- Compléments Windows XP possède un module servant de pare-feu. Vous pensez donc avoir une protection préinstallée ? Et... www.commentcamarche.net/faq/sujet-3486-securite-le-pare-feu-de-windows-xp

Désactiver le pare-feu VistaAttention ! Si vous souhaitez désactiver le pare-feu Vista, vous devez disposer d'un autre pare-feu ou d'un routeur qui en soit équipé. Démarrer / Panneau de configuration / Affichage classique / Pare-feu Windows Choisissez Désactivé (non... www.commentcamarche.net/faq/sujet-7496-desactiver-le-pare-feu-vista

Résultats pour Configuration firewall CISCO ASA 5510

Log hijack à analyser (Résolu)Bonjour,j'ai un problème de script et active "x" qui ne s'éffectue pas ou mal, toutes les options ont été activées dans config , firewall,etc.. voici un hijackthis, si quelqu'un peut m'aider , car là je n'y comprends rien du... www.commentcamarche.net/forum/affich-4076742-log-hijack-a-analyser

Configuration Routeur CISCO (Résolu)Bonjour, je cherhce à configurer un routeur cisco série 1700. mon but étant, de filtrer l'accès à celui-ci à distance (via une session telnet). ce que je désire faire, c'est empêcher l'accès à tous les membres du réseau sauf à moi. par... www.commentcamarche.net/forum/affich-1692186-configuration-routeur-cisco

Configuration Firewall Arkoon (Résolu)Bonjour à tous, Dans le cadre de mon stage, on me donne l'opportunité de me familiariser avec un firewall Arkoon. Je dois donc le configurer et tout ce qui va avec ! N'ayant que peu de connaissance sur la sécurité, je découvre complètement... www.commentcamarche.net/forum/affich-7170607-configuration-firewall-arkoon

Résultats pour Configuration firewall CISCO ASA 5510

Télécharger Jetico Personal FirewallJetico Personal Firewall est un pare-feu personnel offrant un paramétrage fin, un journal d'activités détaillé et configurable, ainsi que des rapports. Jetico Personal Firewall permet de : Protéger l'ordinateur contre les hackers et les... www.commentcamarche.net/telecharger/telecharger-198-jetico-personal-firewall

Résultats pour Configuration firewall CISCO ASA 5510

NetGear ProSafe VPN Firewall 8 FVS114FVS 114,Hauteur:2.8 cm,Poids:0.4 kg,Largeur:14.2 cm,Profondeur:9.9 cm,Divers:3 years warranty,Mémoire:Flash Memory 2MB,RAM 16MB,Portes LAN:4,Slots PC Card:Aucun,Nb. de ports WAN:1,Switch intégré,Support DHCP,Firewall,Support NAT,Algorithme de... www.commentcamarche.net/guide-achat/netgear-prosafe-vpn-firewall-8-fvs114-476846-fiche-technique

Cisco 1841 Integrated Services RouterType:Router/Gateway,Type de clôture:Externe,Vitesse max du réseau:100 Mbps,Vitesse max du réseau sans fil:Aucun Mbps,Data Link Protocole:Ethernet,Fast Ethernet,Transport Protocole:IPSec,Protocole de Remote Management:SNMP,Algorithme de... www.commentcamarche.net/guide-achat/cisco-1841-integrated-services-router-471621-fiche-technique

Cisco Catalyst 3750 (WS-C3750-24PS-E)C 3750 24 PS,Type:Switch,Administrable,Divers: Limited lifetime warranty,Indicateurs de statut:Link activity,port transmission speed,port duplex mode,system LED's,Modes de communication:Full-Duplex,Nb. de ports RJ-45 10/100 Mbps:24 RJ-45,Nb. de... www.commentcamarche.net/guide-achat/cisco-catalyst-3750-ws-c3750-24ps-e-542856-fiche-technique

Résultats pour Configuration firewall CISCO ASA 5510

ASP - La fichier global.asaIntroduction au fichier global.asa Afin de permettre de configurer une application (un site web) avec des paramètres par défaut sans devoir modifier la configuration du serveur, le modèle ASP propose l'utilisation d'un fichier de... www.commentcamarche.net/contents/asp/aspglobal.php3