Menu

Region US

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

Region EMEA

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

  • en
  • pl

    • Cisco ASA: konfiguracja Cisco Anyconnect

    Strona główna Baza wiedzy Projektowanie i konfigurowanie Cisco ASA: konfiguracja Cisco Anyconnect

    Projektowanie i konfigurowanie

    Cisco ASA: konfiguracja Cisco Anyconnect

    Technologia: FIREWALLING

    Obszar: VPN

    Sprzedawca: Cisco

    Oprogramowanie: CISCO ADAPTIVE SECURITY APPLIANCE (ASA), ASA-OS

    Platforma: CISCO ASA 5500, 5500-X

     

     

    Migracja z ASA_2

    Cisco Anyconnect Secure Mobility Client to przyjazna dla użytkownika aplikacja, która tworzy tunel VPN z głowicą VPN. Anyconnet domyślnie używa protokołu SSL do szyfrowania pakietów (można używać również protokołów ikev2 / IPSec).

     

    1. Definicja obrazu Cisco anyconnect:

    webvpn
    enable outside
    anyconnect-essentials
    anyconnect image disk0:/anyconnect-win-4.1.02011-k9.pkg 1
    anyconnect image disk0:/anyconnect-macosx-i386-4.1.02011-k9.pkg 2
    anyconnect enable
    tunnel-group-list enable

     

    2. Lokalna pula adresów IP klientów anyconnect

    ip local pool ACPOOL 172.19.0.1-172.19.0.254 mask 255.255.255.0

     

    3. Wyłączenie NAT w celu wykluczenia ruchu VPN:

    nat (inside,outside) source static DC DC destination static AC AC

     

    4. Definicja zasad grupy do użycia w grupie tuneli:

    group-policy admin internal
    group-policy admin attributes
    banner value Welcome!
    vpn-tunnel-protocol ssl-client
    split-tunnel-policy tunnelspecified
    split-tunnel-network-list value ACSPLIT
    default-domain value grandmetric.cloud
    split-tunnel-all-dns disable
    address-pools value ACPOOL
    webvpn
    anyconnect ask enable

     

    5. Definicja grupy tuneli:


    tunnel-group admin type remote-access
    tunnel-group admin general-attributes
    default-group-policy admin
    tunnel-group admin webvpn-attributes
    group-alias admin enable

     

    Do szybkiego rozwiązywania problemów:

    GPD-FW-01# show vpn-sessiondb anyconnect
    Session Type: AnyConnect
    Username : admin Index : 6
    Assigned IP : 172.19.0.1 Public IP : 83.20.185.7
    Protocol : AnyConnect-Parent SSL-Tunnel
    License : AnyConnect Essentials
    Encryption : AnyConnect-Parent: (1)none SSL-Tunnel: (1)AES128
    Hashing : AnyConnect-Parent: (1)none SSL-Tunnel: (1)SHA1
    Bytes Tx : 12570 Bytes Rx : 882
    Group Policy : admin Tunnel Group : admin
    Login Time : 15:19:55 PL Tue Aug 2 2016
    Duration : 0h:00m:07s
    Inactivity : 0h:00m:00s
    VLAN Mapping : N/A VLAN : none
    Audt Sess ID : c0a801010000600057a09dfb
    Security Grp : none
    GPD-FW-01#

    Autor: Marcin Bialy
     
    Poprzedni Następny

    Cisco Firepower up to 60% discount

    Place an order and get discounted Cisco FirePOWER or schedule
    a call with Grandmetric Engineer

    Get Quote
    Tagi
    Adaptacyjne urządzenie zabezpieczające aktywny tryb gotowości Cisco Cisco ASA Firepower Cisco Catalyst cisco EIGRP Cisco FMC Cisco FMC - instalacja certyfikatu dla pxGRID cisco ise devops docker docker-compose eigrp firewall interfejs interfejs SVI ise wdrożenie Jest to wdrożenie rozproszone konfiguracja kubernetes Meraki Meraki dashboard Migracja przełączników ospf protokół Protokół EIGRP przełączanie awaryjne sieci LAN pxGrid radius router routing SD-WAN silnik usług tożsamości transmisja trasowanie VLAN vManage wdrożenie Cisco wdrożenie ise wysoka dostępność ZTP łącze awaryjne
    Grandmetric: Network & Security