اريد مساعدة في تصميم PIX FW/VPN
السلام عليكم ورحمه الله وبركاته
اواجه مشكله في عمل ال configuration ل cisco PIX 506E FW .
المشكله اني اريد عمله شبكه VPN من خلال ال PIX مع عدة موجهات Routers ..
حاولت لاكن دائما النتيجه غير مرضيه ..
لمن لديه الخبره في تصميم شبكات ال VPN من خلال ال PIX ارجو المساعدة ..
لمزيد من تفاصيل ال Design للشبكه المراد ربطها الرجاء التواصل عبر الايميل ..
osa_102@hotmail.com
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
ممكن توضح طيب نوع الربط الي تبيه يصير
يعني VPN Client /Server
Router / Router
مع ارفاق مخطط تفصيلي للشبكة
1 مرفق
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
اوكي عزيزي بس انت ماوضحت اذا تبي Site to site
او تبي Remote access
عموماً انا راح احط لك Remote access
بس هناك شروط لهذه العملية
اولا لازم تخصيص Range معين لل IPAddress
ثانياً استخدام Client معين هو Cisco VPN Client عند المستخدم النهائي
ثالثاً تخصيص مستخدم رئيسي او اكثر من مستخدم على الPIX FW بكتابة الامر هذا
username root password password123 encrypted privilege 15
ثم تكتب الاعداد هذه بشكل كامل مع تغير مايناسبك فيها مثل الخ IPAddress ,Group name
vpngroup VPNGroup password 12345
ip local pool VPNGroup 10.10.10.45-10.10.10.46
vpngroup VPNGroup address-pool Gasco
vpngroup VPNGroup dns-server 10.10.10.5 10.10.10.1
vpngroup VPNGroup wins-server 10.10.10.1 10.10.10.2
vpngroup VPNGroup default-domain YourDomain.com
isakmp policy 20 authen pre-share
isakmp policy 20 encrypt 3des
isakmp policy 20 hash md5
isakmp policy 20 group 2
isakmp enable outside
access-list inside_outbound_nat0_acl line 1 permit ip any 10.10.10.32 255.255.255.224
nat (inside) 0 access-list inside_outbound_nat0_acl
access-list outside_cryptomap_dyn_20 permit ip any 10.10.10.32 255.255.255.224
crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5
crypto dynamic-map outside_dyn_map 20 set security-association lifetime seconds 28800 kilobytes 4608000
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map client authentication LOCAL
crypto map outside_map interface outside
sysopt connection permit-ipsec
مع تمنياتي للجميع بالتوفيق
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
اخي العزيز ...
انا اريد ان اربط LAN_to_LAN ...
فأتوقع مافي داعي لل VPNgroup ولا ايش رايك ؟؟
ولا في داعي crypto dynamic ..
ارجو الافاده مع الشكر الجزيل لتعاونك.
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
السلام عليكم
أشكر الأخ net1 على هذا المجهود وانتظر تفاعل الأخوة الأعضاء في هذه المقالة.
أما بالنسبة للرد التقني فسأقوم بالرد بعد رؤية تفاعل الأعضاء في ذلك.
مرة أخرى الشكر الجزيل لرد الأخ net1 وصاحب المقالة الأخ SOFT_SYSTEM
ودمتم
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
هل من اضافات ياسادة الشبكات ...؟
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
اشكر جميع المشاركين بهذا الموضوع وبالذات الاخ سيسكو ديزاينير
اما بالنسبه للمشكله الأساسيه الي هي VPN Site to Site اعتقد اني لم افهم المشكله بالضبط
واعتقد ان جهاز pix لن يكون له دور اساسي في عمليه الvpn حيث انها تكون محصوره فقط بين الراوترز CISCO 1700S بس السوال هل الرواتر يدعم لل VPN او لا
اذا كان يدعم فاعتقد ليس هناك مشكله .
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
اقتباس:
المشاركة الأصلية كتبت بواسطة net1
اشكر جميع المشاركين بهذا الموضوع وبالذات الاخ سيسكو ديزاينير
اما بالنسبه للمشكله الأساسيه الي هي VPN Site to Site اعتقد اني لم افهم المشكله بالضبط
واعتقد ان جهاز pix لن يكون له دور اساسي في عمليه الvpn حيث انها تكون محصوره فقط بين الراوترز CISCO 1700S بس السوال هل الرواتر يدعم لل VPN او لا
اذا كان يدعم فاعتقد ليس هناك مشكله .
نعم هوا داعم لـــــــــــ الشبكة الخصوصية الإفتراضية VPN وإليك الدليل :
https://www.cisco.com/en/US/products...221/index.html
ودمتم
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
السلام عليكم
ما السيناريو ل الشبكة الللاسلكية الموجوده عند الجدار الناري (يعنيما نوع تردد وماهو المنتج وماهي المسافة )؟
ما هو رقم موديل راوتر 1700 بالضبط وماهي Interfaces الموجوده عليه ؟
ودمتم
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
NET1:
ال VPN اساسا شغال عندي على الراوتر 1711 وتمت اضافة الFW بعد ذلك..
انا حاولت اني اشغل الVPN على الراوتر بوجود FW لاكن مازبطت معاي نهائيا...فأنا مضطر اني اخلي ال VPN على ال FW .على العموم اذا عندك حل يبقي ال VPN على الراوتر بوجود ال FW فاكون شاكر لك جزيل الشكر ..
cisco :
اتوقع انو شبكه الربط الهوائي ليس لها دخل بالموضوع لانها تعمل ك prideg
على العموم هو شغال على تردد عالي 5.6
وال interface على كل من الراوتر 1711 و جهاز الربط الهوائي هو fullduplex و speed100
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
سوف ابحث لك في المشكله واعطيك الحل النهائي بإذن الله
مشاركة: اريد مساعدة في تصميم PIX FW/VPN
مشكووور وماقصرت ...
وسوف اخبركم بالنتيجه اللي توصلت اليها ..