Rechercher : dans
Par :

Configuration firewall CISCO ASA 5510

Dernière réponse le 15 mar 2009 à 07:30:00 brunlemon, le 18 avr 2007 à 15:52:08 
 Signaler ce message aux modérateurs

Bonjour,
Je souhaite connecter 2 opérateurs sur un même firewall (CISCO ASA 5510):
Le premier pour mes connexions VPN
le second pour la navigation
Est-ce possible?
Dans l'affirmative, quels sont les pièges à éviter (route, nat, security level, etc...)?
Merci de votre aide.

Configuration: ASA 5510 CISCO

Meilleures réponses pour « Configuration firewall CISCO ASA 5510 » dans :
Routeurs Cisco: Paramètres de base VoirIntroduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco. Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet...
[Linux] Installation d'un Firewall VoirInstallation d'un Firewall sous Linux Avant-propos II - Iptables II.1 - Introduction II.2 - P comme Policy : Politique II.3 - A comme Append : Ajouter II.4 - I comme Insert : Insérer II.5 - L comme List : Lister II.6 - D comme Delete :...

1

DARKTRANKILITY, le 18 avr 2007 à 16:21:45

Salut,

Il te suffit de définir une passerelle par défaut pour chaque puis de définir tes règles.

exemple :

interface 1 : VPN

ip route @du réseau masque @ipdel'autre interface

de meme pour l'autre interface

je suis la juska 17h si t'as des questions

Répondre à DARKTRANKILITY

2

brunlemon, le 18 avr 2007 à 17:35:57

Merci.
J'ai déjà positionné les routes de la façon suivante:
route static par défaut sur interface 2 (Navigation) 0.0.0.0
la route dynamic (connected) a été crée par défaut sur l'interface 1 (Web) elle correspond au réseau affecté par l'opérateur connecté à cette interface.
J'ai aussi du nat :
le premier entre inside et interface 2
le second entre inside et interface 1
La navigation fonctionne bien et je sors sur l'interface 2
Par contre un client VPN arrivant sur l'interface 1 échoue (pas de mande d'authentification).
Si je remets la route static par défaut sur l'interface 1, tout fonctionne sans pb, mais dans ce cas je n'utilise plus l'opérateur de l'interface 2.
Je pense que le problème est lié au routage, je croyais qu'en fait que le routage était dynamique, cela n'a pas l'air d'être le cas.
Merci de ton aide si possible.

Répondre à brunlemon

3

Jack, le 23 mai 2007 à 20:23:37

Le routage dynamique existe mais faut l' activer OSPF ou RIP .

Tu as aussi la possibilité de créer un route dit Tunneled

http://www.cisco.com/...

Jack_tt!

Répondre à Jack

4

Cho_Cisco, le 12 déc 2007 à 12:40:11

Oue t pas obliger d'utiliser OSPF ou RIP, si tu as ke du BGP pour ton reseau par exemple, tu peux utiliser NHRP ( Next Hop Routing Protocol). Ca te permet de faire passer ton BGP a travers ton ASA. Ca evite d avoir 20 mille prot de route different. Beaucoup plus simple a configurer et a debuger en cas de prob.

Si tu as besoin d'info je te conseille d'aller faire un tour sur google, tu y trouvera ton bonheur.

Répondre à Cho_Cisco

5

 AMINO cherche documentation sisco, le 15 mar 2009 à 07:30:00

Si vous pouvez m'aider je voudrais recevoir la documentation sur la conféguration des swtsh et retours et firewell aza sur mon email: b-amino@hotmail.fr et merci, pour votre attention je suis un technicien supérieur en system réseau et j'ai besoin de cette documentation pour mon travail et la préparation au certificat de sisco et MERCI

Répondre à AMINO cherche documentation sisco