PIX/ASA 7.x ASDM: Restrição do Acesso à Rede de Usuários de VPN de Acesso Remoto
|
|
- Aurora Bentes Canela
- 7 Há anos
- Visualizações:
Transcrição
1 PIX/ASA 7.x ASDM: Restrição do Acesso à Rede de Usuários de VPN de Acesso Remoto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Diagrama de Rede Convenções Configuração do Acesso via ASDM Configuração do Acesso via CLI Verificação Troubleshooting Introdução Este documento fornece um exemplo de configuração de utilização do Cisco Adaptive Security Device Manager (ASDM) para determinar quais redes internas os usuários de VPN de acesso remoto poderão acessar por trás do PIX Security Appliance ou do Adaptive Security Appliance (ASA). É possível limitar os usuários de VPN de acesso remoto somente a áreas da rede que você deseja que eles acessem quando você: Cria listas de acesso. Associa os usuários a políticas de grupo. Associa essas políticas de grupo a grupos de túneis. Consulte Configurando o Cisco VPN 3000 Concentrator para o Bloqueio com Filtros e Atribuição de Filtro de RADIUS para aprender mais sobre o cenário onde o VPN Concentrator bloqueia o acesso de usuários da VPN. Pré-requisitos Requisitos Certifique-se de atender a estes requisitos antes de tentar esta configuração: O PIX pode ser configurado utilizando-se o ASDM. Nota: Consulte Permitindo o Acesso HTTPS para o ASDM para permitir que o PIX seja configurado pelo ASDM. Há ao menos uma boa configuração de VPN de acesso remoto conhecida em posição. Nota: Se você não possuir nenhuma dessas configurações, consulte Exemplo de Configuração do ASA como um Servidor de VPN Remoto Utilizando o ASDM para obter informações sobre como definir uma boa configuração de VPN de acesso remoto. Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Cisco Secure PIX 500 Series Security Appliance versão 7.1(1) Nota: Os PIX 501 e 506E Security Appliances não oferecem suporte à versão 7.x. Cisco Adaptive Security Device Manager versão 5.1(1) Nota: O ASDM só está disponível no PIX ou no ASA 7.x.
2 As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando. Produtos Relacionados Essa configuração também pode ser utilizada com estas versões de hardware e software: Cisco ASA 5500 Series Adaptive Security Appliance versão 7.1(1) Diagrama de Rede Este documento usa esta configuração de rede: Neste exemplo de configuração, uma pequena rede corporativa com três sub-redes foi considerada. Este diagrama ilustra a topologia. As três subredes são Intranet, Engineering e Payroll. O objetivo deste exemplo de configuração é permitir o acesso remoto do pessoal responsável pela folha de pagamento às sub-redes Intranet e Payroll e impedir que eles acessem a sub-rede Engineering. Além disso, os engenheiros devem ser capazes de acessar remotamente as sub-redes Intranet e Engineering, mas não a sub-rede Payroll. O usuário de folha de pagamento neste exemplo é o "controller1". O usuário engenheiro neste exemplo é o "engineer1". Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Configuração do Acesso via ASDM Execute estes passos para configurar o PIX Security Appliance utilizando o ASDM: 1. Selecione Configuration > VPN > General > Group Policy.
3 2. Com base nos passos executados durante a configuração dos grupos de túneis no PIX, as políticas de grupo podem já existir para aqueles grupo de túneis cujos usuários você deseja restringir. Se já houver alguma política de grupo adequada, selecione-a e clique em Edit. Caso contrário, clique em Add e selecione Internal Group Policy Se necessário, insira ou altere o nome da política de grupo no topo da janela que será exibida. Na guia General, desmarque a caixa Inherit próxima a Filter e, em seguida, clique Manage.
4 5. Clique em Add ACL para criar uma nova lista de acesso na janela ACL Manager que será exibida. 6. Escolha um número para a nova lista de acesso e clique em OK. 7. Com sua nova ACL selecionada à esquerda, clique em Add ACE para adicionar uma nova entrada de controle de acesso à lista.
5 8. Defina a entrada de controle de acesso (ACE) que você deseja adicionar. Neste exemplo, a primeira ACE na ACL 10 permite o acesso IP à sub-rede Payroll a partir de qualquer origem. Nota: Por padrão, o ASDM seleciona somente o TCP como protocolo. Você deve selecionar IP caso deseje permitir ou negar acesso total de IP aos usuários. Clique em OK quando tiver concluído. 9. A ACE recém-adicionada agora será exibida na lista. Selecione Add ACE novamente para incluir linhas adicionais à lista de acesso.
6 Neste exemplo, uma segunda ACE é adicionada à ACL 10 para permitir o acesso à sub-rede Intranet. 10. Clique em OK quando terminar de adicionar ACEs.
7 11. Selecione a ACL definida e preenchida nos passos anteriores para ser o filtro de sua política de grupo. Clique em OK quando estiver pronto. 12. Clique em Apply para enviar as alterações para o PIX.
8 13. Caso você o tenha configurado para isso em Options > Preferences, o ASDM visualizará os comandos que estiver prestes a enviar ao PIX. Clique em Send. 14. Aplique a política de grupo recém-criada ou modificada ao grupo de túneis adequado. Clique em Tunnel Group no quadro esquerdo.
9 15. Selecione o grupo de túneis que deseja que tenha a política de grupo aplicada e clique em Edit. 16. Caso sua política de grupo tenha sido criada automaticamente (consulte o passo 2), verifique se a política de grupo recém-configurada está selecionada na caixa suspensa. Se a sua política de grupo não foi configurada automaticamente, selecione-a na caixa suspensa. Clique em OK quando estiver pronto.
10 17. Clique em Apply e, caso seja solicitado, clique em Send para adicionar a alteração à configuração do PIX. Se a política de grupo já tivesse sido selecionada, você deveria receber uma mensagem "No changes were made" ("Nenhuma alteração efetuada"). Clique em OK. 18. Repita os passos de 2 a 17 para todos os grupos de túneis adicionais aos quais você deseja adicionar restrições. Neste exemplo de configuração também é necessário restringir o acesso dos engenheiros. Apesar do procedimento ser semelhante, há algumas poucas janelas onde diferenças podem ser notadas: Nova lista de acesso 20 Selecione Access List 20 como um filtro na política de grupo Engineering.
11 Verifique se a política de grupo Engineering está configurada para o grupo de túneis Engineering. Configuração do Acesso via CLI Execute estes passos para configurar o Security Appliance com a interface de linha de comando (CLI): Nota: Alguns dos comandos exibidos nesta saída estão dispostos em duas linhas por questões de espaço. 1. Crie duas listas de controle de acesso diferentes (15 e 20) que serão aplicadas aos usuários a medida que eles se conectarem à VPN de acesso remoto. Essa lista de acesso será acessada posteriormente na configuração.
12 ASAwCSC-CLI(config)#access-list 15 remark permit IP access from ANY source to the payroll subnet ( /24) ASAwCSC-CLI(config)#access-list 15 extended permit ip any ASAwCSC-CLI(config)#access-list 15 remark Permit IP access from ANY source to the subnet used by all employees ( ) ASAwCSC-CLI(config)#access-list 15 extended permit ip any ASAwCSC-CLI(config)#access-list 20 remark Permit IP access from ANY source to the Engineering subnet ( /24) ASAwCSC-CLI(config)#access-list 20 extended permit ip any ASAwCSC-CLI(config)#access-list 20 remark Permit IP access from ANY source to the subnet used by all employees ( /24) ASAwCSC-CLI(config)#access-list 20 extended permit ip any Crie dois pools de endereços de VPN diferentes. Crie um para os usuários remotos de Payroll e um para os de Engineering. ASAwCSC-CLI(config)#ip local pool Payroll-VPN mask ASAwCSC-CLI(config)#ip local pool Engineer-VPN mask Crie políticas para Payroll que se apliquem aos usuários somente quando eles se conectarem. ASAwCSC-CLI(config)#group-policy Payroll internal ASAwCSC-CLI(config)#group-policy Payroll attributes ASAwCSC-CLI(config-group-policy)#dns-server value ASAwCSC-CLI(config-group-policy)#vpn-filter value Chama a ACL criada no passo 1 para Payroll. ASAwCSC-CLI(config-group-policy)#vpn-tunnel-protocol IPSec ASAwCSC-CLI(config-group-policy)#default-domain value payroll.corp.com ASAwCSC-CLI(config-group-policy)#address-pools value Payroll-VPN --- Chama o espaço de endereços de Payroll criado no passo Esse passo é o mesmo que o passo 3, exceto que se aplica ao grupo Engineering. ASAwCSC-CLI(config)#group-policy Engineering internal ASAwCSC-CLI(config)#group-policy Engineering attributes ASAwCSC-CLI(config-group-policy)#dns-server value ASAwCSC-CLI(config-group-policy)#vpn-filter value Chama a ACL criada no passo 1 para Engineering. ASAwCSC-CLI(config-group-policy)#vpn-tunnel-protocol IPSec ASAwCSC-CLI(config-group-policy)#default-domain value Engineer.corp.com ASAwCSC-CLI(config-group-policy)#address-pools value Engineer-VPN --- Chama o espaço de endereços de Engineering criado no passo 2.
13 5. Crie usuários locais e associe os atributos recém-criados a esses usuários para restringir seu acesso aos recursos. ASAwCSC-CLI(config)#username engineer password cisco123 ASAwCSC-CLI(config)#username engineer attributes ASAwCSC-CLI(config-username)#vpn-group-policy Engineering ASAwCSC-CLI(config-username)#vpn-filter value 20 ASAwCSC-CLI(config)#username marty password cisco456 ASAwCSC-CLI(config)#username marty attributes ASAwCSC-CLI(config-username)#vpn-group-policy Payroll ASAwCSC-CLI(config-username)#vpn-filter value Crie grupos de túneis que contenham políticas de conexão para os usuários de Payroll. ASAwCSC-CLI(config)#tunnel-group Payroll type ipsec-ra ASAwCSC-CLI(config)#tunnel-group Payroll general-attributes ASAwCSC-CLI(config-tunnel-general)#address-pool Payroll-VPN ASAwCSC-CLI(config-tunnel-general)#default-group-policy Payroll ASAwCSC-CLI(config)#tunnel-group Payroll ipsec-attributes ASAwCSC-CLI(config-tunnel-ipsec)#pre-shared-key time Crie grupos de túneis que contenham políticas de conexão para os usuários de Engineering. ASAwCSC-CLI(config)#tunnel-group Engineering type ipsec-ra ASAwCSC-CLI(config)#tunnel-group Engineering general-attributes ASAwCSC-CLI(config-tunnel-general)#address-pool Engineer-VPN ASAwCSC-CLI(config-tunnel-general)#default-group-policy Engineering ASAwCSC-CLI(config)#tunnel-group Engineering ipsec-attributes ASAwCSC-CLI(config-tunnel-ipsec)#pre-shared-key Engine123 Uma vez que sua configuração seja inserida, você poderá ver esta área realçada em sua configuração: ASA-AIP-CLI(config)#show running-config Dispositivo 1 ASA Version 7.2(2) hostname ASAwCSC-ASDM domain-name corp.com enable password 9jNfZuG3TC5tCVH0 encrypted names interface Ethernet0/0 nameif Intranet security-level 0 ip address interface Ethernet0/1 nameif Engineer security-level 100 ip address interface Ethernet0/2 nameif Payroll security-level 100 ip address interface Ethernet0/3 no nameif no security-level no ip address
14 interface Management0/0 no nameif no security-level no ip address passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive dns server-group DefaultDNS domain-name corp.com access-list Inside_nat0_outbound extended permit ip any access-list Inside_nat0_outbound extended permit ip any access-list 15 remark permit IP access from ANY source to the Payroll subnet ( /24) access-list 15 extended permit ip any access-list 15 remark Permit IP access from ANY source to the subnet used by all employees ( ) access-list 15 extended permit ip any access-list 20 remark Permit IP access from Any source to the Engineering subnet ( /24) access-list 20 extended permit ip any access-list 20 remark Permit IP access from Any source to the subnet used by all employees ( /24) access-list 20 extended permit ip any pager lines 24 mtu MAN 1500 mtu Outside 1500 mtu Inside 1500 ip local pool Payroll-VPN mask ip local pool Engineer-VPN mask no failover icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-522.bin no asdm history enable arp timeout global (Intranet) 1 interface nat (Inside) 0 access-list Inside_nat0_outbound nat (Inside) nat (Inside) nat (Inside) route Intranet timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute group-policy Payroll internal group-policy Payroll attributes dns-server value vpn-filter value 15 vpn-tunnel-protocol IPSec default-domain value payroll.corp.com address-pools value Payroll-VPN group-policy Engineering internal group-policy Engineering attributes dns-server value vpn-filter value 20 vpn-tunnel-protocol IPSec default-domain value Engineer.corp.com address-pools value Engineer-VPN username engineer password LCaPXI.4Xtvclaca encrypted username engineer attributes vpn-group-policy Engineering vpn-filter value 20 username marty password 6XmYwQOO9tiYnUDN encrypted privilege 0 username marty attributes vpn-group-policy Payroll vpn-filter value 15 no snmp-server location no snmp-server contact crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto dynamic-map Outside_dyn_map 20 set pfs crypto dynamic-map Outside_dyn_map 20 set transform-set ESP-3DES-SHA crypto map Outside_map ipsec-isakmp dynamic Outside_dyn_map crypto map Outside_map interface Outside crypto isakmp enable Outside crypto isakmp policy 10 authentication pre-share encryption 3des hash sha group 2 lifetime tunnel-group Payroll type ipsec-ra
15 tunnel-group Payroll general-attributes address-pool vpnpool default-group-policy Payroll tunnel-group Payroll ipsec-attributes pre-shared-key * tunnel-group Engineering type ipsec-ra tunnel-group Engineering general-attributes address-pool Engineer-VPN default-group-policy Engineering tunnel-group Engineering ipsec-attributes pre-shared-key * telnet timeout 5 ssh timeout 5 console timeout 0 class-map inspection_default match default-inspection-traffic policy-map type inspect dns migrated_dns_map_1 parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns migrated_dns_map_1 inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp service-policy global_policy global prompt hostname context Cryptochecksum:0e579c85004dcfb4071cb561514a392b : end ASA-AIP-CLI(config)# Verificação Use as capacidades de monitoração do ASDM para verificar sua configuração: 1. Selecione Monitoring > VPN > VPN Statistics > Sessions. Você verá as sessões de VPN ativas no PIX. Selecione a sessão na qual você estiver interessado e clique em Details.
16 2. Selecione a guia ACL. Os hitcnts de ACL refletem o tráfego que flui pelo túnel desde o cliente até a(s) rede(s) permitida(s). Troubleshooting No momento, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração Cisco Systems Inc. Todos os direitos reservados. Data da Geração do PDF: 1 Julho
Exemplo de Configuração do PIX/ASA como um Servidor VPN Remoto com Autenticação Estendida Usando a Interface de Linha de Comando e o ASDM
Exemplo de Configuração do PIX/ASA como um Servidor VPN Remoto com Autenticação Estendida Usando a Interface de Linha de Comando e o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisPIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF ID do Documento: 68332 Atualizado em: outubro 16, 2008 Transferência PDF Imprimir Feedback Produtos
Leia maisASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
ASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisPIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM
PIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisPIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM
PIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM
ASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisPIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF ID do Documento: 68332 Atualizado em: outubro 16, 2008 Transferência PDF Imprimir Feedback Produtos
Leia maisASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Leia maisASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão
ASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisCliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço
Cliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Configurar Diagrama
Leia maisPIX/ASA e cliente VPN para os Internet públicas VPN em um exemplo de configuração da vara
PIX/ASA e cliente VPN para os Internet públicas VPN em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Leia maisASA/PIX 7.X: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo nãopadrão
ASA/PIX 7.X: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo nãopadrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router
ASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisPIX/ASA 7.x: Permita/comunicação do desabilitação entre relações
PIX/ASA 7.x: Permita/comunicação do desabilitação entre relações Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio NAT Níveis de segurança
Leia maisPIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisExemplo de Configuração de Cliente VPN SSL (SVC) com o ASDM no ASA
Exemplo de Configuração de Cliente VPN SSL (SVC) com o ASDM no ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Tarefas de Pré-configuração Convenções Configuração
Leia maisFTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig
FTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Etapa 1. Configurar
Leia maisASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec
ASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configuração
Leia maisExemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM
Exemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Tarefas de Pré-configuração Convenções Configurar
Leia maisASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisTúnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede
Túnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Produtos
Leia maisASA/PIX: Servidor de VPN remoto com o NAT de entrada para o tráfego do cliente VPN com CLI e exemplo da configuração ASDM
ASA/PIX: Servidor de VPN remoto com o NAT de entrada para o tráfego do cliente VPN com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisConfigurando o firewall PIX e clientes VPN utilizando PPTP, MPPE e IPSec.
Configurando o firewall PIX e clientes VPN utilizando PPTP, MPPE e IPSec. Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Cisco VPN
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisPANCADINHA dinâmica ASA 8.3(x) com dois redes internas e exemplos de configuração do Internet
PANCADINHA dinâmica ASA 8.3(x) com dois redes internas e exemplos de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede
Leia maisASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisPIX/ASA 7.x e mais tarde: Obstrua o tráfego peer-to-peer (P2P) e das mensagens instantâneas (IM) usando o exemplo da configuração MPF
PIX/ASA 7.x e mais tarde: Obstrua o tráfego peer-to-peer (P2P) e das mensagens instantâneas (IM) usando o exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisPIX/ASA 7.x: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP
PIX/ASA 7.x: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados Convenções Informações
Leia maisConfigurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisPIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI
PIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisASA 8.3 e mais atrasado: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP
ASA 8.3 e mais atrasado: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados Convenções
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisConfigurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Leia maisPIX/ASA: Exemplo de configuração do PPPoE Client
PIX/ASA: Exemplo de configuração do PPPoE Client Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede Configuração de CLI Configuração
Leia maisConfigurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisPIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN
PIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisO ASA 8.4(x) conecta uma única rede interna ao exemplo de configuração do Internet
O ASA 8.4(x) conecta uma única rede interna ao exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração ASA 8.4 Configuração
Leia maisThin client SSL VPN (WebVPN) no ASA com exemplo da configuração ASDM
Thin client SSL VPN (WebVPN) no ASA com exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Informações de Apoio Configuração de
Leia maisPIX/ASA 7.x e mais tarde: Exemplo de configuração do filtro VPN (porta específica ou protocolo da licença) para o L2L e o Acesso remoto
PIX/ASA 7.x e mais tarde: Exemplo de configuração do filtro VPN (porta específica ou protocolo da licença) para o L2L e o Acesso remoto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Leia maisConfigurar o ASA para redes internas duplas
Configurar o ASA para redes internas duplas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configuração ASA 9.x Permita o
Leia maisPIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de três relações NAT
PIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de três relações NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisClient e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisASA 8.2: Configurar o Syslog usando o ASDM
ASA 8.2: Configurar o Syslog usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração básica do Syslog usando o ASDM Permita o registro Desabilite o registro
Leia maisConexões de permissão PPTP/L2TP com o PIX/ASA/FWSM
Conexões de permissão PPTP/L2TP com o PIX/ASA/FWSM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções PPTP com o cliente dentro e servidor de fora Diagrama
Leia maisPIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet
PIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurar o DNS Doctoring para três relações NAT na liberação 9.x ASA
Configurar o DNS Doctoring para três relações NAT na liberação 9.x ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Encenação: Três relações
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisPIX/ASA 7.x: Exemplo de Configuração de Serviços de Habilitação de VoIP (SIP, MGCP, H323, SCCP)
PIX/ASA 7.x: Exemplo de Configuração de Serviços de Habilitação de VoIP (SIP, MGCP, H323, SCCP) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Leia maisASA 7.2(2): Cliente VPN SSL (SVC) para os Internet públicas VPN em um exemplo de configuração da vara
ASA 7.2(2): Cliente VPN SSL (SVC) para os Internet públicas VPN em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisASA 7.1/7.2: Permita o Split Tunneling para o SVC no exemplo de configuração ASA
ASA 7.1/7.2: Permita o Split Tunneling para o SVC no exemplo de configuração ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de
Leia maisASA 8.X e mais tarde: Adicionar ou altere uma lista de acessos com o exemplo da configuração GUI ASDM
ASA 8.X e mais tarde: Adicionar ou altere uma lista de acessos com o exemplo da configuração GUI ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas
ASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisExemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM
Exemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Tarefas de Pré-configuração Convenções Configurar
Leia maisConfigurar um server público com Cisco ASDM
Configurar um server público com Cisco ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configuração ASDM Apoio para o
Leia maisASA/PIX: Exemplo de Configuração de Habilitação do Tunelamento Dividido for VPN Clients no ASA
ASA/PIX: Exemplo de Configuração de Habilitação do Tunelamento Dividido for VPN Clients no ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados
Leia maisGerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN
Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN 1 Configuração de firewall em um servidor Configure a rede abaixo e teste
Leia maisExemplo de Configuração de VPN SSL Sem Cliente (WebVPN) com o ASDM no ASA
Exemplo de Configuração de VPN SSL Sem Cliente (WebVPN) com o ASDM no ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Procedimento Configuração
Leia maisO ASA com WebVPN e escolhe Sinal-em usar o exemplo de configuração ASDM e NTLMv1
O ASA com WebVPN e escolhe Sinal-em usar o exemplo de configuração ASDM e NTLMv1 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Adicionar um servidor AAA para
Leia maisASA 8.X: Permita o aplicativo de usuário ser executado com o restabelecimento do túnel L2L VPN
ASA 8.X: Permita o aplicativo de usuário ser executado com o restabelecimento do túnel L2L VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Leia maisASA/PIX 8.x: Autorização RADIUS (ACS 4.x) para a utilização do acesso VPN ACL baixável com CLI e exemplo da configuração ASDM
ASA/PIX 8.x: Autorização RADIUS (ACS 4.x) para a utilização do acesso VPN ACL baixável com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos
Leia maisAfastamento de IDS PIX usando o Cisco IDS UNIX Director
Afastamento de IDS PIX usando o Cisco IDS UNIX Director Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configure o sensor Adicionar
Leia maisPIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de duas relações NAT
PIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de duas relações NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisConfigurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de
Leia maisConfigurando o hub and spoke do roteador para roteador do IPsec
Configurando o hub and spoke do roteador para roteador do IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão
ASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisPIX/ASA: Exemplo de configuração da característica da atualização automática do cliente do IPSec VPN
PIX/ASA: Exemplo de configuração da característica da atualização automática do cliente do IPSec VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Como configurar a atualização
Leia maisFWSM: Exemplo de configuração do contexto múltiplo
FWSM: Exemplo de configuração do contexto múltiplo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Arquivos de configuração do contexto Recursos não suportados
Leia maisCisco Secure Desktop (CSD 3.1.x) em ASA 7.2.x para o exemplo de configuração de Windows usando o ASDM
Cisco Secure Desktop (CSD 3.1.x) em ASA 7.2.x para o exemplo de configuração de Windows usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisASA/PIX: Reservam tráfego de rede para alcançar Microsoft servidor de mídia) (MM/vídeo fluente do exemplo de configuração do Internet
ASA/IX: Reservam tráfego de rede para alcançar Microsoft servidor de mídia (MM/vídeo fluente do exemplo de configuração do Internet Índice Introdução ré-requisitos Requisitos Componentes Utilizados rodutos
Leia maisASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP
ASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConfigurando o PIX Firewall e VPN Clients Usando PPTP, MPPE e IPSec
Configurando o PIX Firewall e VPN Clients Usando PPTP, MPPE e IPSec Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Cisco VPN 3000 Client
Leia maisASA/PIX 8.x: Reserve/locais do bloco FTP usando expressões regulares com exemplo da configuração MPF
ASA/PIX 8.x: Reserve/locais do bloco FTP usando expressões regulares com exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Vista
Leia maisQoS nos exemplos da configuração ASA Cisco
QoS nos exemplos da configuração ASA Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Vigilância de tráfego Modelagem de tráfego Filas de prioridade QoS para
Leia maisPIX/ASA 7.x: Exemplo de Configuração de SSH/Telnet nas Interfaces Interna e Externa
PIX/ASA 7.x: Exemplo de Configuração de SSH/Telnet nas Interfaces Interna e Externa Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configuração Diagrama
Leia maisPIX/ASA 7.2(1) e mais atrasado: Comunicações Intra-Interface
PIX/ASA 7.2(1) e mais atrasado: Comunicações Intra-Interface Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Troubleshooting Comunicações
Leia maisConfigurando a URL integrada que registra e relatório do tráfego do convidado em uma rede Cisco
Configurando a URL integrada que registra e relatório do tráfego do convidado em uma rede Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisSEGURANÇA APLICADA MATERIAL 19
Graduação Tecnologia em Redes Computadores SEGURANÇA APLICADA MATERIAL 19 Prof. Luís Mateus da Silva Matos TRIPLE CCIE # 17528 (R&S, SP, SECURITY) CCNA, CCDA, CCNP, DCNIS CCDP, MCP, MCP+Internet, MCSE
Leia maisASA 9.x: Configurar serviços FTP/TFTP
ASA 9.x: Configurar serviços FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Gerenciamento Avançado de Protocolos Cenários de configuração Cenário 1: Cliente
Leia maisExemplo de Configuração do PIX/ASA 7.x e Cisco VPN Client 4.x com Windows 2003 IAS com Autenticação RADIUS (com Active Directory)
Exemplo de Configuração do PIX/ASA 7.x e Cisco VPN Client 4.x com Windows 2003 IAS com Autenticação RADIUS (com Active Directory) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos
Leia maisASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2
ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisTúnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM
Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Informações de Apoio Procedimento
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisConfigurando um túnel GRE sobre o IPsec com OSPF
Configurando um túnel GRE sobre o IPsec com OSPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Leia maisConfigurando o IPsec entre o hub e os PIX Remotos com cliente VPN e autenticação estendida
Configurando o IPsec entre o hub e os PIX Remotos com cliente VPN e autenticação estendida Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisConfigurar o 2.1 ISE e a verificação da postura USB de AnyConnect 4.3
Configurar o 2.1 ISE e a verificação da postura USB de AnyConnect 4.3 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede ASA ISE Etapa 1. Configurar o dispositivo
Leia maisExemplo de Configuração de Roteador que Permite Clientes VPN se Conectarem via IPsec e à Internet Usando a Separação de Túneis
Exemplo de Configuração de Roteador que Permite Clientes VPN se Conectarem via IPsec e à Internet Usando a Separação de Túneis Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisPermita o acesso ao Internet para o módulo ips ASA 5500-X
Permita o acesso ao Internet para o módulo ips ASA 5500-X Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação da característica Metodologia de Troubleshooting Solução
Leia maisDMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP
DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisResponder as questões propostas e relatar as principais observações feitas durante a prática.
Universidade Federal do ABC INF108 Segurança da Informação Prof. João Henrique Kleinschmidt Prática 2 Responder as questões propostas e relatar as principais observações feitas durante a prática. Introdução
Leia maisS TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisPIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI
PIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisConfigurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa)
Configurar o módulo de abertura de FirePOWER para eventos do tráfego do sistema usando ASDM (o Gerenciamento da Em-caixa) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações
Leia maisEste documento não se restringe a versões de software e hardware específicas.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação da característica Análise de dados Firewall Zona-baseado como o DHCP Client com ação da passagem para o tráfego UDP Firewall
Leia mais