[[cisco:hw:asa]]
Historie: cacti
Zobrazit stránku
SprávaPoslední úpravyMapa stránek

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze 		Předchozí verze
cisco:hw:asa [20.01.2011 08:31]
mtalma [Ipsec] 		cisco:hw:asa [13.03.2020 18:43] (aktuální)
Řádek 19: Řádek 19:
  
 ===== Password recovery ===== ===== Password recovery =====
-  *[[http://www.cisco.com/en/US/docs/security/asa/asa71/configuration/guide/trouble.html#wp1058131|Odkaz CISCO]]+  *[[http://www.cisco.com/en/US/docs/security/asa/asa71/configuration/guide/trouble.html#wp1062992|Odkaz CISCO]]
   *během startu stisknout **ESC** a přerušit startování   *během startu stisknout **ESC** a přerušit startování
   *zadat příkaz<code>rommon #1> confreg</code>   *zadat příkaz<code>rommon #1> confreg</code>
Řádek 44: Řádek 44:
 </code> </code>
  
-===== Ipsec=====+===== Ipsec Lan2Lan =====
   *spuštění isakmp:<code>crypto isakmp enable outside</code>   *spuštění isakmp:<code>crypto isakmp enable outside</code>
   *vytvořit IKE policy:<code>   *vytvořit IKE policy:<code>
 crypto isakmp policy 10 crypto isakmp policy 10
  authentication pre-share  authentication pre-share
- encryption aes-256+ encryption 3des
  hash sha  hash sha
- group 5+ group 2
  lifetime 86400  lifetime 86400
 </code> </code>
Řádek 60: Řádek 60:
 </code> </code>
   *vypnutí agresivního modu:<code>crypto isakmp am-disable</code>   *vypnutí agresivního modu:<code>crypto isakmp am-disable</code>
-  *vytvoření transformsetu:<code> +  *výchozí transformsety na ASA při vytvoření přes ASDM<code>
-crypto ipsec transform-set esp-aes-256-sha esp-aes-256    esp-sha-hmac +
-</code>výchozí transformsety na ASA při vytvoření<code>+
 crypto ipsec transform-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac crypto ipsec transform-set ESP-AES-256-MD5 esp-aes-256 esp-md5-hmac
 crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac
Řádek 74: Řádek 72:
 crypto ipsec transform-set ESP-AES-128-MD5 esp-aes esp-md5-hmac crypto ipsec transform-set ESP-AES-128-MD5 esp-aes esp-md5-hmac
 </code> </code>
 +  *vytvoření objektů<code> 
 +object network Nectec-10.151.1.0 
 + subnet 10.151.1.0 255.255.255.0 
 +object network Nectec-10.151.31.0 
 + subnet 10.151.31.0 255.255.255.0 
 +object network Nectec-10.151.50.0 
 + subnet 10.151.50.0 255.255.255.0 
 +object-group network Nectec 
 + description areal Delphi 
 + network-object object Nectec-10.151.1.0 
 + network-object object Nectec-10.151.31.0 
 + network-object object Nectec-10.151.50.0 
 +</code>
   *crypto map:<code>   *crypto map:<code>
-access-list inside_cryptomap_1 line 1 extended permit ip any any +access-list inside_cryptomap_1 line 1 extended permit ip interface inside object-group Nectec
 clear xlate clear xlate
 crypto map inside_map 1 match address inside_cryptomap_1 crypto map inside_map 1 match address inside_cryptomap_1
cisco/hw/asa.1295512287.txt.gz · Poslední úprava: 13.03.2020 18:43 (upraveno mimo DokuWiki)
Zobrazit stránkuStarší verze
Správa médiíNahoru
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0