Сообщения без ответов | Активные темы Текущее время: 21 янв 2020, 18:00



Ответить на тему  [ Сообщений: 7 ] 
ASA и AD 
Автор Сообщение

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 83
Доброго всем дня.
Извиняюсь за ламерский вопрос, с фаерволами ASA ранее почти не сталкивался, но "партия сказала надо". Итак - офис и филиал, разнесенные территориально. На периметре 2911, DMVPN, разные домены, между ними настроены доверительные отношения. В офис ставится ASA, схема приобретает такой вид: интернет-2911-asa-основной свитч. В целом всё продолжает работать, кроме одного - домены уже не устанавливают отношения, более того, филиал не может пинговать сеть за ASA, только в обратную сторону. Ну понятно - в фаерволе всё закрыто на вход по умолчанию. Какие подсети и порты следует разрешить на внешнем интерфейсе асы, чтобы проходил входящий трафик домена ?


18 янв 2020, 20:10
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 960
Даже в такой схеме через ОПУ - на АСЕ же есть монитор в режиме реального времени возьмите посмотрите что происходит, а лучше АСУ выставить на периметр...., если конечно это хоть какая то свежая модель...


18 янв 2020, 21:32
Профиль

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 83
Это далеко не свежая модель, 5510. И нужен от нее, по большому счету, только нормальный anyconnect - с доменной авторизацией, политиками и прочими вкусняшками. Поэтому на периметр такое не ставят, увы.


19 янв 2020, 09:50
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 960
Железка эта очень старая и софт уже второй год не обновляется и не будет уже соотв. так что нормальный AnyConnect с IKEv2 + SHA2 на ней не поднять.....


19 янв 2020, 10:00
Профиль

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 83
Ну, так и стоять эта старая вещь не в АНБ будет, так что сойдёт. Всяко лучше, чем на роутерах поднимать.


19 янв 2020, 15:14
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 960
Дело Ваше конечно, раз вы так относитесь к сети где работаете и ставите устройства 15-ти летней давности.... :D


19 янв 2020, 17:07
Профиль

Зарегистрирован: 18 июн 2015, 08:26
Сообщения: 83
А тут вариантов не так много. Оставлять открытый rdp, либо использовать имеющееся старьё. Третий - купить для конторы на свои средства, но я серьезно не стал бы такое рассматривать ))


19 янв 2020, 18:45
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB