Sophos-asa-psk: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
David (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Die asa konfigurieren <pre> configure terminal crypto ikev1 policy 10 authentication pre-share encryption aes-256 hash md5 group 2 lifetime 28800 crypto ikev1…“) |
David (Diskussion | Beiträge) |
||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | Die asa konfigurieren | + | =Die asa konfigurieren= |
| − | |||
<pre> | <pre> | ||
configure terminal | configure terminal | ||
| Zeile 8: | Zeile 7: | ||
hash md5 | hash md5 | ||
group 2 | group 2 | ||
| − | lifetime | + | lifetime 7800 |
crypto ikev1 enable if-outside | crypto ikev1 enable if-outside | ||
| Zeile 28: | Zeile 27: | ||
nat (if-inside,if-outside) source static obj-lan obj-lan destination static no-nat no-nat | nat (if-inside,if-outside) source static obj-lan obj-lan destination static no-nat no-nat | ||
</pre> | </pre> | ||
| + | |||
| + | =Sophos Konfigurieren= | ||
| + | ==neue Richtlinen anlegen== | ||
| + | *Site-to-Site-VPN | ||
| + | **IPsec | ||
| + | ***Richtlinen | ||
| + | ****Neue IPsec-Richtlinen | ||
| + | [[Datei:asa-sop4.png]] | ||
| + | |||
| + | ==gw einrichten== | ||
| + | *Site-to-Site-VPN | ||
| + | **IPsec | ||
| + | ***Entferntes-Gateway | ||
| + | ****Neues entferntes Gateway | ||
| + | [[Datei:asa-sop1.png]] | ||
| + | |||
| + | [[Datei:asa-sop2-png.png]] | ||
| + | |||
| + | ==Verbindung einrichten== | ||
| + | *Site-to-Site-VPN | ||
| + | **IPsec | ||
| + | ***Verbindungen | ||
| + | ****Neue IPsec-Verbindung | ||
| + | [[Datei:asa-sop5.png]] | ||
| + | |||
| + | [[Datei:asa-sop6.png]] | ||
Aktuelle Version vom 20. September 2016, 10:11 Uhr
Die asa konfigurieren
configure terminal crypto ikev1 policy 10 authentication pre-share encryption aes-256 hash md5 group 2 lifetime 7800 crypto ikev1 enable if-outside configure terminal access-list acl-asa-sop extended permit ip 192.168.3.0 255.255.255.0 10.2.2.0 255.255.255.0 crypto isakmp identity address crypto isakmp enable if-outside crypto ipsec transform-set AES256-MD5 esp-aes-256 esp-md5-hmac crypto map vpn-asa-sop 10 match address acl-asa-sop crypto map vpn-asa-sop 10 set pfs group5 crypto map vpn-asa-sop 10 set peer 192.168.2.199 crypto map vpn-asa-sop 10 set ikev1 transform-set AES256-MD5 crypto map vpn-asa-sop interface if-outside tunnel-group 192.168.2.199 type ipsec-l2l tunnel-group 192.168.2.199 ipsec-attributes pre-shared-key sysadm object network no-nat subnet 10.2.2.0 255.255.255.0 nat (if-inside,if-outside) source static obj-lan obj-lan destination static no-nat no-nat
Sophos Konfigurieren
neue Richtlinen anlegen
- Site-to-Site-VPN
- IPsec
- Richtlinen
- Neue IPsec-Richtlinen
- Richtlinen
- IPsec
gw einrichten
- Site-to-Site-VPN
- IPsec
- Entferntes-Gateway
- Neues entferntes Gateway
- Entferntes-Gateway
- IPsec
Verbindung einrichten
- Site-to-Site-VPN
- IPsec
- Verbindungen
- Neue IPsec-Verbindung
- Verbindungen
- IPsec
