مشاهدة النسخة كاملة : اريد مساعدة في تصميم PIX FW/VPN
SOFT_SYSTEM
04-02-2006, 11:59
السلام عليكم ورحمه الله وبركاته
اواجه مشكله في عمل ال configuration ل cisco PIX 506E FW .
المشكله اني اريد عمله شبكه VPN من خلال ال PIX مع عدة موجهات Routers ..
حاولت لاكن دائما النتيجه غير مرضيه ..
لمن لديه الخبره في تصميم شبكات ال VPN من خلال ال PIX ارجو المساعدة ..
لمزيد من تفاصيل ال Design للشبكه المراد ربطها الرجاء التواصل عبر الايميل ..
osa_102@hotmail.com
ممكن توضح طيب نوع الربط الي تبيه يصير
يعني VPN Client /Server
Router / Router
مع ارفاق مخطط تفصيلي للشبكة
SOFT_SYSTEM
04-02-2006, 15:42
هاذا تصميم كامل للشبكه المراد عملها ..
https://www.arabhardware.net/forum/attachment.php?attachmentid=4765&stc=1&d=1139060415
ارجو الافادة
اوكي عزيزي بس انت ماوضحت اذا تبي Site to site
او تبي Remote access
عموماً انا راح احط لك Remote access
بس هناك شروط لهذه العملية
اولا لازم تخصيص Range معين لل IPAddress
ثانياً استخدام Client معين هو Cisco VPN Client عند المستخدم النهائي
ثالثاً تخصيص مستخدم رئيسي او اكثر من مستخدم على الPIX FW بكتابة الامر هذا
username root password password123 encrypted privilege 15
ثم تكتب الاعداد هذه بشكل كامل مع تغير مايناسبك فيها مثل الخ IPAddress ,Group name
vpngroup VPNGroup password 12345
ip local pool VPNGroup 10.10.10.45-10.10.10.46
vpngroup VPNGroup address-pool Gasco
vpngroup VPNGroup dns-server 10.10.10.5 10.10.10.1
vpngroup VPNGroup wins-server 10.10.10.1 10.10.10.2
vpngroup VPNGroup default-domain YourDomain.com
isakmp policy 20 authen pre-share
isakmp policy 20 encrypt 3des
isakmp policy 20 hash md5
isakmp policy 20 group 2
isakmp enable outside
access-list inside_outbound_nat0_acl line 1 permit ip any 10.10.10.32 255.255.255.224
nat (inside) 0 access-list inside_outbound_nat0_acl
access-list outside_cryptomap_dyn_20 permit ip any 10.10.10.32 255.255.255.224
crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5
crypto dynamic-map outside_dyn_map 20 set security-association lifetime seconds 28800 kilobytes 4608000
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map client authentication LOCAL
crypto map outside_map interface outside
sysopt connection permit-ipsec
مع تمنياتي للجميع بالتوفيق
SOFT_SYSTEM
05-02-2006, 11:36
اخي العزيز ...
انا اريد ان اربط LAN_to_LAN ...
فأتوقع مافي داعي لل VPNgroup ولا ايش رايك ؟؟
ولا في داعي crypto dynamic ..
ارجو الافاده مع الشكر الجزيل لتعاونك.
Cisco_Designer
05-02-2006, 14:55
السلام عليكم
أشكر الأخ net1 على هذا المجهود وانتظر تفاعل الأخوة الأعضاء في هذه المقالة.
أما بالنسبة للرد التقني فسأقوم بالرد بعد رؤية تفاعل الأعضاء في ذلك.
مرة أخرى الشكر الجزيل لرد الأخ net1 وصاحب المقالة الأخ SOFT_SYSTEM
ودمتم
SOFT_SYSTEM
06-02-2006, 08:32
هل من اضافات ياسادة الشبكات ...؟
اشكر جميع المشاركين بهذا الموضوع وبالذات الاخ سيسكو ديزاينير
اما بالنسبه للمشكله الأساسيه الي هي VPN Site to Site اعتقد اني لم افهم المشكله بالضبط
واعتقد ان جهاز pix لن يكون له دور اساسي في عمليه الvpn حيث انها تكون محصوره فقط بين الراوترز CISCO 1700S بس السوال هل الرواتر يدعم لل VPN او لا
اذا كان يدعم فاعتقد ليس هناك مشكله .
Cisco_Designer
07-02-2006, 19:43
اشكر جميع المشاركين بهذا الموضوع وبالذات الاخ سيسكو ديزاينير
اما بالنسبه للمشكله الأساسيه الي هي VPN Site to Site اعتقد اني لم افهم المشكله بالضبط
واعتقد ان جهاز pix لن يكون له دور اساسي في عمليه الvpn حيث انها تكون محصوره فقط بين الراوترز CISCO 1700S بس السوال هل الرواتر يدعم لل VPN او لا
اذا كان يدعم فاعتقد ليس هناك مشكله .
نعم هوا داعم لـــــــــــ الشبكة الخصوصية الإفتراضية VPN وإليك الدليل :
https://www.cisco.com/en/US/products/hw/routers/ps221/index.html
ودمتم
Cisco_Designer
07-02-2006, 19:57
السلام عليكم
ما السيناريو ل الشبكة الللاسلكية الموجوده عند الجدار الناري (يعنيما نوع تردد وماهو المنتج وماهي المسافة )؟
ما هو رقم موديل راوتر 1700 بالضبط وماهي Interfaces الموجوده عليه ؟
ودمتم
SOFT_SYSTEM
09-02-2006, 07:41
NET1:
ال VPN اساسا شغال عندي على الراوتر 1711 وتمت اضافة الFW بعد ذلك..
انا حاولت اني اشغل الVPN على الراوتر بوجود FW لاكن مازبطت معاي نهائيا...فأنا مضطر اني اخلي ال VPN على ال FW .على العموم اذا عندك حل يبقي ال VPN على الراوتر بوجود ال FW فاكون شاكر لك جزيل الشكر ..
cisco :
اتوقع انو شبكه الربط الهوائي ليس لها دخل بالموضوع لانها تعمل ك prideg
على العموم هو شغال على تردد عالي 5.6
وال interface على كل من الراوتر 1711 و جهاز الربط الهوائي هو fullduplex و speed100
سوف ابحث لك في المشكله واعطيك الحل النهائي بإذن الله
SOFT_SYSTEM
11-02-2006, 18:49
مشكووور وماقصرت ...
وسوف اخبركم بالنتيجه اللي توصلت اليها ..
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir