ASA5510 problema configurazione vpn client to site
Inviato: mar 27 mar , 2012 4:06 pm
Salve a tutti,
come da oggetto sto installando in azienda un firewall cisco ASA 5510 e sto cercando di configurare un accesso vpn client to site ma non ne vengo fuori.
Cominciamo con il dire che ho la versione asa 8.4.2 e l'asdm 6.4.7.
La configurazione la faccio utilizzando il wizard dell'asdm ed ho seguito il video di questo tizio: http://www.youtube.com/watch?v=-cKXOlKl ... plpp_video
I comandi che mi vengono mostrati prima di essere inviati all'asa sono i seguenti:
access-list VPNClientToSite_splitTunnelAcl standard permit MyInternalLan 255.255.255.0
group-policy VPNClientToSite internal
group-policy VPNClientToSite attributes
vpn-tunnel-protocol ikev1
split-tunnel-policy tunnelspecified
split-tunnel-network-list value VPNClientToSite_splitTunnelAcl
dns-server value MyInternalDomainIP
default-domain value mydomain.dom
exit
tunnel-group VPNClientToSite type remote-access
tunnel-group VPNClientToSite general-attributes
default-group-policy VPNClientToSite
address-pool VPN-Pool
tunnel-group VPNClientToSite ipsec-attributes
ikev1 pre-shared-key **********
e nell'immagine in allegato c'è il log con l'errore che mi viene restituito, l'indirizzo ip cancellato è l'ip pubblico assegnato all'interfaccia outside dell'asa.
Quello che non capisco è l'ip di destinazione nel log che è 0.0.0.0 ma non dovrei aspettarmi un ip della mia rete?
Vi ringrazio anticipatamente per le risposte.
Cordiali Saluti
Federico
come da oggetto sto installando in azienda un firewall cisco ASA 5510 e sto cercando di configurare un accesso vpn client to site ma non ne vengo fuori.
Cominciamo con il dire che ho la versione asa 8.4.2 e l'asdm 6.4.7.
La configurazione la faccio utilizzando il wizard dell'asdm ed ho seguito il video di questo tizio: http://www.youtube.com/watch?v=-cKXOlKl ... plpp_video
I comandi che mi vengono mostrati prima di essere inviati all'asa sono i seguenti:
access-list VPNClientToSite_splitTunnelAcl standard permit MyInternalLan 255.255.255.0
group-policy VPNClientToSite internal
group-policy VPNClientToSite attributes
vpn-tunnel-protocol ikev1
split-tunnel-policy tunnelspecified
split-tunnel-network-list value VPNClientToSite_splitTunnelAcl
dns-server value MyInternalDomainIP
default-domain value mydomain.dom
exit
tunnel-group VPNClientToSite type remote-access
tunnel-group VPNClientToSite general-attributes
default-group-policy VPNClientToSite
address-pool VPN-Pool
tunnel-group VPNClientToSite ipsec-attributes
ikev1 pre-shared-key **********
e nell'immagine in allegato c'è il log con l'errore che mi viene restituito, l'indirizzo ip cancellato è l'ip pubblico assegnato all'interfaccia outside dell'asa.
Quello che non capisco è l'ip di destinazione nel log che è 0.0.0.0 ma non dovrei aspettarmi un ip della mia rete?
Vi ringrazio anticipatamente per le risposte.
Cordiali Saluti
Federico