ASA5510 problema configurazione vpn client to site

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
f.maesta
n00b
Messaggi: 8
Iscritto il: ven 20 ago , 2010 9:15 am
Località: Rieti
Contatta:

Salve a tutti,
come da oggetto sto installando in azienda un firewall cisco ASA 5510 e sto cercando di configurare un accesso vpn client to site ma non ne vengo fuori.

Cominciamo con il dire che ho la versione asa 8.4.2 e l'asdm 6.4.7.
La configurazione la faccio utilizzando il wizard dell'asdm ed ho seguito il video di questo tizio: http://www.youtube.com/watch?v=-cKXOlKl ... plpp_video

I comandi che mi vengono mostrati prima di essere inviati all'asa sono i seguenti:



access-list VPNClientToSite_splitTunnelAcl standard permit MyInternalLan 255.255.255.0
group-policy VPNClientToSite internal
group-policy VPNClientToSite attributes
vpn-tunnel-protocol ikev1
split-tunnel-policy tunnelspecified
split-tunnel-network-list value VPNClientToSite_splitTunnelAcl
dns-server value MyInternalDomainIP
default-domain value mydomain.dom
exit
tunnel-group VPNClientToSite type remote-access
tunnel-group VPNClientToSite general-attributes
default-group-policy VPNClientToSite
address-pool VPN-Pool
tunnel-group VPNClientToSite ipsec-attributes
ikev1 pre-shared-key **********


e nell'immagine in allegato c'è il log con l'errore che mi viene restituito, l'indirizzo ip cancellato è l'ip pubblico assegnato all'interfaccia outside dell'asa.

Quello che non capisco è l'ip di destinazione nel log che è 0.0.0.0 ma non dovrei aspettarmi un ip della mia rete?

Vi ringrazio anticipatamente per le risposte.

Cordiali Saluti

Federico
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
lormayna
Cisco fan
Messaggi: 35
Iscritto il: ven 17 ott , 2008 10:31 am
Località: Firenze

Io ho il tuo stesso problema, hai risolto?
Le convinzioni, più delle bugie, sono nemiche pericolose della verità
Rispondi