Cisco

Fra NørderiWiki
Skift til: Navigation, Søgning

Go'e fif til brug af Cisco ASA 5505, og sikkert også andre modeller.

Ændre DHCP Pool

    1. Tillad adgang fra det nye inside IP subnet i Device Access -> ASDM.
    2. Disable DHCP server.
    3. Ændre inside interface IP.
    4. Ændre PC'en til en IP i det nye subnet (DHCP virker jo ikke).
    5. Sæt DHCP server til med det nye subnet.

Åbne for Remote Desktop

Serverens IP = 192.168.XXX.XXX.

Laver NAT fra outside interface på port 3389 til IP 192.168.XXX.XXX: 

static (inside,outside) tcp interface 3389 192.168.XXX.XXX 3389 netmask 255.255.255.255

Tillader alle IP'er ude fra ind på port 3389: 

access-list outside_access_in extended permit tcp any interface outside eq 3389

"outside_access_in" er standard navnet på den ACL som ASDM'en laver.

Tillade ping og traceroute

access-list outside_access_in extended permit icmp any any echo-reply
access-list outside_access_in extended permit icmp any any time-exceeded

VPN

Hentet fra "https://wiki.kvig.dk/index.php?title=Cisco&oldid=2066"