Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:18



Ответить на тему  [ Сообщений: 5 ] 
ASA. Захватить пакеты из VPN. 
Автор Сообщение

Зарегистрирован: 26 фев 2016, 14:56
Сообщения: 37
Добрый день! Гуру, направьте пожалуйста!
Есть две ASA, в офисе 1(192.168.1.0) и офисе 2(192.168.2.0). Между ними поднять IPSEC туннель.
Хочу снять пакеты которые пришли из офиса 1 один в офис 2.
На ASA в офисе 2 правильно ли я снимаю трафик, это нужно делать для внешнего интерфейса?
Код:
capture TRAFFIC interface outside match ip 192.168.1.0 255.255.255.255

Или непосредственно для туннелей это делается как-то по хитрому? Спасибо!


13 сен 2019, 12:41
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
puz27 писал(а):
. Между ними поднять IPSEC туннель.


если верно понимаю, то речь идет про l2l между двумя асами?


14 сен 2019, 20:38
Профиль

Зарегистрирован: 26 фев 2016, 14:56
Сообщения: 37
Если вы имеете ввиду, что провайдер предоставляет нам туннель между офисами. То нет. Тунель поднимается средствами ASA. Если я правильно понял вопрос.


16 сен 2019, 08:49
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
на асах туннель между двумя асами называется lan to lan - l2l сокращенно.

https://community.cisco.com/t5/security ... -p/3129889

вот тут описаны варианты использования захвата трафика.

+еще надо создать acl, в котором будет указано какой именно трафик интересует.


16 сен 2019, 10:25
Профиль

Зарегистрирован: 26 фев 2016, 14:56
Сообщения: 37
Код:
на асах туннель между двумя асами называется lan to lan - l2l сокращенно.
Спасибо за уточнение!
Спасибо за наводку. Честно говоря, я это уже читал. Но все равно спасибо большое.
Вот например мне нужно снять все UDP которые приходят из удаленного офиса.
По идее должно быть так? (без access листов)
Код:
capture T interface OUTSIDE match udp any any

VPN снимаю же с внешнего интерфейса по идее...


16 сен 2019, 12:13
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 97


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB