Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/8: Рейтинг темы: голосов - 8, средняя оценка - 4.50
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
1

Cisco ASA и Router. Удаленное администрирование

26.04.2013, 23:15. Просмотров 1492. Ответов 16

Привет всем! А подскажите пожалуйста, как правильно настроить удаленный доступ к устройству? Обычно ограничиваюсь генерацией ключей для работы SSHv2 и списком доступа.

Можно ли как нибудь отойти от списка доступа и при этом сохранить надежность?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
26.04.2013, 23:15
Ответы с готовыми решениями:

Cisco ASA<->Cisco Router L2L VPN
Добрый день. Столкнулся с проблемой - не поднимается туннель между ASAv4 и R. Между ASAv4 и ASAv5 -...

Есть ли Cisco Feature Navigator, для Cisco ASA?
Добрый день. Меня интересует вопрос, есть ли Cisco Feature Navigator, для Cisco ASA? Необходимо...

Cisco ASA-5505 + Cisco AnyConnect + интернет от Megafon
Здравствуйте, коллеги! Подскажите пожалуйста, где рыть? Ситуация: в СПб стоит настроенная Cisco...

CPT: удаленное администрирование компьютеров
Здравствуйте! Подскажите пожалуйста как настроить сеть, чтобы с компьютера Admin можно было...

Как правильно организовать доступ в интернет? Asa + Router?
Добрый день. Вопрос возник следующий.. Если организовывать локальную сеть правильно, как это...

16
MonaxGT
Эксперт по компьютерным сетям
275 / 275 / 25
Регистрация: 02.08.2012
Сообщений: 1,219
26.04.2013, 23:46 2
А чем Вас данный вариант не устраивает? Откуда подлючаться? с какой зоны?
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
26.04.2013, 23:54  [ТС] 3
С телефона, с любой точки города)
0
MonaxGT
Эксперт по компьютерным сетям
275 / 275 / 25
Регистрация: 02.08.2012
Сообщений: 1,219
27.04.2013, 00:30 4
Возможно глупость скажу, но SSL ?)
Там и без клиентов и с клиентами телефонными есть выходы
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
27.04.2013, 18:20  [ТС] 5
Ssl для меня больная тема. Все никак сесть вникнуть не могу.
В моем понимании, я могу сгенерить на оборудовании сертификат и закинуть его в устройство, да? И только с этим сертификатом будет возможно подключиться?

Добавлено через 17 часов 34 минуты
Так, вроде вычитал.. Public Key - решение проблемы?) И можно ли его использовать совместо с логином/паролем?)
0
Jabbson
Эксперт по компьютерным сетям
3445 / 2491 / 776
Регистрация: 03.11.2009
Сообщений: 7,930
Записей в блоге: 3
27.04.2013, 18:37 6
Если интересует тема защиты администрирования извне, почему бы, к примеру, не создать впн и не разрешить только пользователям, получившим адрес из этой подсети удаленное администрирование? А уже на сам впн можно навешать и электронные сертификаты и сплиты, и вообще все, что душе угодно.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
27.04.2013, 19:13  [ТС] 7
Хм.. логично, почему бы и нет? Думаю можно будет реализовать..)
А примера не будет какого нить?)
0
Jabbson
Эксперт по компьютерным сетям
3445 / 2491 / 776
Регистрация: 03.11.2009
Сообщений: 7,930
Записей в блоге: 3
27.04.2013, 19:25 8
Я делал такое с эниконнектом по ссл и простым айпесеком. Попробуйте, вообще ничего сложного.
0
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
27.04.2013, 19:40  [ТС] 9
А есть вариант получить где нибудь одну лицензию эниконнекта задаром?)
0
Jabbson
Эксперт по компьютерным сетям
3445 / 2491 / 776
Регистрация: 03.11.2009
Сообщений: 7,930
Записей в блоге: 3
27.04.2013, 20:00 10
Цитата Сообщение от jlevistk Посмотреть сообщение
А есть вариант получить где нибудь одну лицензию эниконнекта задаром?)
имейте совесть, две премиум лицензии циска и так дает задаром)))
0
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
27.04.2013, 20:18  [ТС] 11
А можно поподробнее?) я все время вижу упоминание о этих двух лицензиях, но чего и как я не нашел(
0
Jabbson
Эксперт по компьютерным сетям
3445 / 2491 / 776
Регистрация: 03.11.2009
Сообщений: 7,930
Записей в блоге: 3
27.04.2013, 20:28 12
две премиум лицензии = две сессии по anyconnect.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
27.04.2013, 23:10  [ТС] 13
о как... и в каждом устройстве? т.е. если настроить распределение сертификатов, то у меня будет кол-во лицензий 2*кол-во устройств?)
0
Jabbson
Эксперт по компьютерным сетям
3445 / 2491 / 776
Регистрация: 03.11.2009
Сообщений: 7,930
Записей в блоге: 3
27.04.2013, 23:15 14
Цитата Сообщение от jlevistk Посмотреть сообщение
если настроить распределение сертификатов, то у меня будет кол-во лицензий 2*кол-во устройств?
2*кол-во устройств будет в любом случае - это база.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
27.04.2013, 23:32  [ТС] 15
я просто не очень понимаю пока... надо почитать будет) всегда думал, что надо покупать..)
0
Jabbson
Эксперт по компьютерным сетям
3445 / 2491 / 776
Регистрация: 03.11.2009
Сообщений: 7,930
Записей в блоге: 3
27.04.2013, 23:47 16
Цитата Сообщение от jlevistk Посмотреть сообщение
я просто не очень понимаю пока... надо почитать будет) всегда думал, что надо покупать..)
две не надо, все что больше надо. причем премиум (тех что две) - вестимо не дешевые.
1
jlevistk
236 / 231 / 8
Регистрация: 05.05.2011
Сообщений: 1,549
28.04.2013, 00:12  [ТС] 17
это я понял. я в общем имею ввиду..)
0
28.04.2013, 00:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.04.2013, 00:12

Cisco router
подскажите пожалуйста как пробросить несколько белых адресов через роутер..

Cisco Router
Добрый день... спрашивать немного не удобно, т.к. раньше уже интересовался, но опять запутался....

VLAN на router cisco
Добрый день! Помогите настроить vlan и bgp на router cisco. Схема такая :...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
17
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru