Posts Tagged ‘VPN’

CCIE Security Lab v4.0

Posted: 5th September 2012 by Helge in CCIE, Cisco
Tags: , , , , , , , , , , , , ,

Tweet Links zu den Blueprint für das neue CCIE Security Lab. Written Exam: CCIE Security Written Exam Topics v4.0 Lab Blueprint: CCIE Security Lab Exam Topics v4.0 Lab Equipment: CCIE Security Lab Equipment and Software v4.0

Cisco ASA – Pre-Share-Key wieder lesbar machen

Posted: 29th August 2012 by Helge in Cisco
Tags: , , , ,

Tweet Bei der Fehlersuche im IPSec VPN Umfeld, kommt gerne mal die Frage auf wie der Pre-Share-Key lautet. Versucht man diesen nun per “show running-config” auszulesen, wird einem nur der folgende Output angezeitgt: tunnel-group <Name> ipsec-attributes ikev1 pre-share-key * Um diesen nun in lesbaren Form zu bekommen, einfach den folgenden Befehl verwenden “more system:running-config | […]

Tweet Manchmal braucht es einfach Zeit, bevor man das eine oder andere findet. Seit einiger Zeit habe ich einen Telekom Vertrag mit Hotspot Zugang.Aber zwei Dinge sind mir bis dato entgangen. Das eine ist, das man die Default Username / Passwort den man bei der Registrierung für den Hotspot bekommt ändern kann. Das andere ist […]

Tweet Bin gerade dabei für einen Kurs verschiedene VPN Konfiguration die Fehlersuche zu erstellen. Dabei habe ich mit die Konfiguration mit dem Befehl “show running-config all” anzeigen lassen, sodass ich auch alle Default Einstellungen bekomme. Dabei kam für die Crypto Map folgende Konfiguration raus: crypto map IPSEC_VPN 10 match address VPN crypto map IPSEC_VPN 10 […]

ASA – VPN Beispiel auf der CLI

Posted: 18th Juni 2009 by Helge in Cisco
Tags: , , ,

Tweet Es gibt auf der CLI im Global Configuration Mode einen Befehl, der einem ein Beispiel anzeigt wie sich eine Site-To-Site VPN oder Remote Access VPN einrichten lässt. asa(config)# vpnsetup site-to-site steps Steps to configure a simple site-to-site IKE/IPSec connection with examples: 1. Configure Interfaces interface GigabitEthernet0/0 ip address 10.10.4.200 255.255.255.0 nameif outside no shutdown […]

Tweet Hier mal einen Beitrag wie man einen Fehler in der VPN Konfiguration mit Hilfe des Paket Tracer auf der ASA finden kann. Bei dem Problem geht es darum das eine Site-To-Site VPN Verbindung zwischen einer ASA und einem 1841 Router nicht funktioniert. Folgendes Szenario in der Umgebung: Es geht darum das von einem internen […]

Tweet Nun ist es raus. Ab mitte April wird es ein neues CCIE Security Lab geben, was auf aktuelle Software und Hardware beruht. Für alle die in der Prep Phase sind, sollten sich also bis mitte April beeilen, damit man noch die Version 2 des Lab machen kann. Ansonsten darf man sich fleissig auf die […]

DMVPN nicht nur unter Cisco

Posted: 10th April 2008 by Helge in Cisco, Linux, Security
Tags: , , , , ,

Tweet Da sucht man über Google nach verschiedenen Informationen zum Thema IPSec und was findet man? Es gibt ein Projekt das man nun auch DMVPN Lösungen auf Linux Rechner einrichten kann und die somit mit der Cisco DMVPN Welt vereinen kann. Wie gesagt, gerade gefunden und noch nicht getestet. Wenn es die Zeit zulässt werde […]

Freie Cisco Lösung – Vyatta

Posted: 29th März 2008 by Helge in Cisco, Linux, Security
Tags: , , ,

Tweet Siehe da was man mal wieder auf dem OpenSource Markt so findet. Wer nach einer billigen Alternative zu Cisco System sucht, wird hier fündig. Vyatta ist eine Software Lösung für Firewall/VPN/Routing. Auf dieser Seite gint es zum einen das ISO File zum downloaden, diese habe ich auch gleich mal in einer VMWare gestartet. Leider […]

CheckPoint & Clients mit NAC Lösung

Posted: 11th Februar 2008 by Helge in Check Point
Tags: , , ,

Tweet Check Point hat nun den VPN-Client und die Desktop-Firewall “Integrity” zu einem Client zusammen geführt. Desweiteren kommt ein zusätzlicher Virenschutz der die Sicherheit der Clients weiter erhöhen soll. Desweiteren bietet die Lösung die Check Point NAC (Network Access Control). Somit kann geprüft werden Security-Client installiert ist, wie lange der letzte Scan vom Virus Scanner […]