Standardmäßig ist bei der Cisco ASA einlaufender ICMP Verkehr verboten. Ausgehender ICMP Verkehr ist wiederum erlaubt, allerdings wird das rücklaufende Packet, der PONG geschluckt. Wie erlaubt der Admin nun ICMP Verkehr, so dass alle Clienets, die an der ASA angeschlossen sind, frei pingen dürfen? Man legt eine Access-List an, die entsprechend den ICMP Verkehr zulässt, […]
Geht das? Ja, kommt aber darauf an, was die Switches können und wie das Netzwerk generell aufgebaut ist. Liegt kein VLAN vor, so liegt das Netzwerk im Native VLAN. Das ist das VLAN 1. Nun können freie Ports des Switches in weitere neue VLANs gelegt werden. Die Uplinks müssen etwas angepasst werden, damit über einen […]
Angriffe auf eine Netzwerkinfrastruktur sind vielschichtig. Ist es möglich, dass Switche, die mehrere VLANs Betreiber robuster gegen Angriffe sind? Ja, aber es kommt drauf an. Switche, die managebar sind, haben eine IP Adresse in einem LAN. Über diese IP loggt sich der Systemadmin ein und hat die Kontrolle über das Gerät. Natürlich gibt es an […]
Löschen der Konfiguration PPPoE bei Cisco ASA Der Benutzer kann bei einer Cisco ASA folgendes Kommando verwenden, um dem DHCP Server die Verwendung der WINS und DNS IP Adressen nahezubringen, die der Zugriffspunkt des ISP im Rahmen des PPP/IPCP Parameteraustausches übertragen hat. mygateway(config)# dhcpd auto_config (client_ifx_name)
Überwachen und Testen eines PPPoE Clients Um VPDN Gruppen in der Systemkonfiguration zu löschen, wird das clear configure vpdn group Kommando im global config mode verwendet. mygateway(config)# clear configure vpdn group Um alle VPDN Gruppen eines Benutzers zu löschen, wird das clear configure vpdn username Kommando verwendet. mygateway(config)# clear configure vpdn username Keiner der Befehle […]
Verwenden von PPPoE mit einer fixen IP Adresse Um eine aktuell eingerichtete PPPoE Konfiguration anzuzeigen, kann folgendes Kommando verwendet werden. mygateway# show ip address outside pppoe Verwendet werden kann folgendes Kommando, um das Debugging des PPPoE Clients zu aktivieren: mygateway# [no] debug pppoe event mygateway# [no] debug pppoe error mygateway# [no] debug pppoe packet Folgende […]
Aktivieren von PPPoE bei Cisco ASA PPPoE kann auch so verwendet werden, dass der Benutzer eine feste IP Adresse einrichten kann, die verwendet werden soll. Dazu verwendet er das ip address Kommando in der Interfacekonfiguration: mygateway(config-if)# ip address ipadresse netmask pppoe Dieser Befehl bewegt die ASA dazu eine feste IP Adresse zu verwenden, statt sich […]
Konfiguration eines PPPoE Client mit Benutzername und Passwort bei Cisco ASA Normalerweise sind die PPPoE Clientfunktionen abgeschaltet. Um diese zu aktivieren, muss folgendes eingegeben werden. Schritt 1: Aktivieren der PPPoE Funktionen bei Eingabe des folgenden Kommandos: mygateway(config-if)# ip address pppoe (setroute) Die Option setroute setzt die Default Route, wenn der PPPoE Client aktuell keine Verbindung […]
Cisco ASA 5505 Bootup Ausgabe Um einen Zugriffspunkt einer ISP mithilfe eines PPPoE Clients anwählen zu können, muss mit dem vpdn Kommando eine Verbindung eingerichtet werden. Um das vpdn Kommando nutzen zu können, muss zuerst eine VPDN Gruppe eingerichtet werden. Anschließend wird der individuelle Benutzer und das Passwort eingegeben innerhalb dieser Gruppe. Um einen PPPoE […]
PPPoE kombiniert zwei Standards, nämlich Ethernet und PPP. PPPoE stellt eine grundlegende Methode zur Verfügung, um eine IP Adresse, einem sich am Zielsystem authentifizierten Client, zuzuweisen. PPPoE Clients sind typischerweise PCs, die ihre Verbindung zu einem ISP über eine Breitbandverbindung, wie DSL, aufbauen. ISPs verwenden deswegen PPPoE, weil es Breitbandzugriff wunderbar unterstützt, gleichzeitig zudem mit […]