| Anticisco http://www.anticisco.ru/forum/ |
|
| ASA. Захватить пакеты из VPN. http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11095 |
Страница 1 из 1 |
| Автор: | puz27 [ 13 сен 2019, 12:41 ] |
| Заголовок сообщения: | ASA. Захватить пакеты из VPN. |
Добрый день! Гуру, направьте пожалуйста! Есть две ASA, в офисе 1(192.168.1.0) и офисе 2(192.168.2.0). Между ними поднять IPSEC туннель. Хочу снять пакеты которые пришли из офиса 1 один в офис 2. На ASA в офисе 2 правильно ли я снимаю трафик, это нужно делать для внешнего интерфейса? Код: capture TRAFFIC interface outside match ip 192.168.1.0 255.255.255.255 Или непосредственно для туннелей это делается как-то по хитрому? Спасибо! |
|
| Автор: | Praporwik [ 14 сен 2019, 20:38 ] |
| Заголовок сообщения: | Re: ASA. Захватить пакеты из VPN. |
puz27 писал(а): . Между ними поднять IPSEC туннель. если верно понимаю, то речь идет про l2l между двумя асами? |
|
| Автор: | puz27 [ 16 сен 2019, 08:49 ] |
| Заголовок сообщения: | Re: ASA. Захватить пакеты из VPN. |
Если вы имеете ввиду, что провайдер предоставляет нам туннель между офисами. То нет. Тунель поднимается средствами ASA. Если я правильно понял вопрос. |
|
| Автор: | Praporwik [ 16 сен 2019, 10:25 ] |
| Заголовок сообщения: | Re: ASA. Захватить пакеты из VPN. |
на асах туннель между двумя асами называется lan to lan - l2l сокращенно. https://community.cisco.com/t5/security ... -p/3129889 вот тут описаны варианты использования захвата трафика. +еще надо создать acl, в котором будет указано какой именно трафик интересует. |
|
| Автор: | puz27 [ 16 сен 2019, 12:13 ] |
| Заголовок сообщения: | Re: ASA. Захватить пакеты из VPN. |
Код: на асах туннель между двумя асами называется lan to lan - l2l сокращенно. Спасибо за наводку. Честно говоря, я это уже читал. Но все равно спасибо большое. Вот например мне нужно снять все UDP которые приходят из удаленного офиса. По идее должно быть так? (без access листов) Код: capture T interface OUTSIDE match udp any any VPN снимаю же с внешнего интерфейса по идее... |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|