https://ns.opennet.dev/openforum/vsluhforumID6/18126.html У меня Cisco ASA 5510<br>Из инета пингую ее, но доступа по телнет нет!<br><br>ciscoasa# sh run<br>: Saved<br>:<br>ASA Version 8.0(3)6<br>.<br>access-list 100 extended permit tcp any any<br>access-list 100 extended permit icmp any any<br>access-list 100 extended permit ip any any<br>access-group 100 in interface outside<br><br>Хотя должно!<br>Помогите разобраться!!! <br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#10 Tue, 03 Feb 2009 15:47:45 GMT &gt;есть случаи когда на безопасность пополам ;)(в ней просто нет необходимости ) <br>&gt;вам примеры привести ? нет флуду стоп :) <br><br>Если человеку купили асу - значит от него хотят определенного уровня безопасности. Если он при этом открывает телнет и пишет такие ACL, лучшей помощью и наукой будет объяснение, что его желание - придурь. Имхо. А флуд действительно бесполезен. )) <br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#9 Mon, 02 Feb 2009 08:02:59 GMT &gt;[оверквотинг удален]<br>&gt;&gt;про безопасность тут разговора нет. <br>&gt;<br>&gt;вы попробуйте сами разрешить телнет снаружи. Т.е. команда такая вот есть, но <br>&gt;будет ли доступ по телнету - проверьте плз. Получите интересный результат. <br>&gt;<br>&gt;<br>&gt;&gt;а outside может снаходится внутри лан, соответсвенно и безопасностью можно принебречь. <br>&gt;<br>&gt;не стоит никогда ничем принебрегать. Тем более безопасностью. Лучше иметь немножко паранои <br>&gt;чем потом много гемороя ;) <br><br>есть случаи когда на безопасность пополам ;)(в ней просто нет необходимости )<br>вам примеры привести ? нет флуду стоп :) <br><br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#8 Mon, 02 Feb 2009 07:44:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;The security appliance allows Telnet connections to the security appliance for management <br>&gt;&gt;purposes. You cannot use Telnet to the lowest security interface unless <br>&gt;&gt;you use Telnet inside an IPSec tunnel. <br>&gt;&gt;<br>&gt;&gt;так что нужно писать <br>&gt;&gt;ssh ваш ip с которого цепляетесь 255.255.255.255 outside <br>&gt;<br>&gt;то что ssh нужно использовать это понятно. только вот топикстартер хочет телнет <br>&gt;я ему и написал как телнет разрешить. <br>&gt;про безопасность тут разговора нет. <br><br>вы попробуйте сами разрешить телнет снаружи. Т.е. команда такая вот есть, но будет ли доступ по телнету - проверьте плз. Получите интересный результат. <br><br>&gt;а outside может снаходится внутри лан, соответсвенно и безопасностью можно принебречь. <br><br>не стоит никогда ничем принебрегать. Тем более безопасностью. Лучше иметь немножко паранои чем потом много гемороя ;)<br><br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#7 Mon, 02 Feb 2009 07:15:53 GMT &gt;[оверквотинг удален]<br>&gt;http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/mgaccess.html#wp1054101 <br>&gt;<br>&gt;Allowing Telnet Access <br>&gt;<br>&gt;The security appliance allows Telnet connections to the security appliance for management <br>&gt;purposes. You cannot use Telnet to the lowest security interface unless <br>&gt;you use Telnet inside an IPSec tunnel. <br>&gt;<br>&gt;так что нужно писать <br>&gt;ssh ваш ip с которого цепляетесь 255.255.255.255 outside <br><br>то что ssh нужно использовать это понятно. только вот топикстартер хочет телнет я ему и написал как телнет разрешить.<br>про безопасность тут разговора нет.<br><br>а outside может снаходится внутри лан, соответсвенно и безопасностью можно принебречь. <br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#6 Mon, 02 Feb 2009 06:59:31 GMT &gt;&gt;&gt;&gt;Поменяйте на outside security-level... <br>&gt;&gt;<br>&gt;&gt;Да ну нафиг. ssh откройте, причем в ACL стоит ограничить хост с <br>&gt;&gt;которого можно стучаться. И пинги закройте. Аса - хороший фаервол, а <br>&gt;&gt;не тупо-рутер. <br>&gt;<br>&gt;в глобальном конфиге пропишите <br>&gt;telnet ваш ip с которого цепляетесь 255.255.255.255 outside <br><br>http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/mgaccess.html#wp1054101<br><br>Allowing Telnet Access<br><br>The security appliance allows Telnet connections to the security appliance for management purposes. You cannot use Telnet to the lowest security interface unless you use Telnet inside an IPSec tunnel. <br><br>так что нужно писать <br>ssh ваш ip с которого цепляетесь 255.255.255.255 outside <br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#5 Mon, 02 Feb 2009 06:06:44 GMT &gt;&gt;&gt;Поменяйте на outside security-level... <br>&gt;<br>&gt;Да ну нафиг. ssh откройте, причем в ACL стоит ограничить хост с <br>&gt;которого можно стучаться. И пинги закройте. Аса - хороший фаервол, а <br>&gt;не тупо-рутер. <br><br>в глобальном конфиге пропишите <br>telnet ваш ip с которого цепляетесь 255.255.255.255 outside<br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#4 Sun, 01 Feb 2009 15:16:14 GMT &gt;&gt;Поменяйте на outside security-level... <br><br>Да ну нафиг. ssh откройте, причем в ACL стоит ограничить хост с которого можно стучаться. И пинги закройте. Аса - хороший фаервол, а не тупо-рутер. <br><br><br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#3 Fri, 30 Jan 2009 13:33:46 GMT &gt;Поменяйте на outside security-level... <br><br>угу. на 100й.<br>да? ;)<br> https://ns.opennet.dev/openforum/vsluhforumID6/18126.html#2 Fri, 30 Jan 2009 12:20:56 GMT Поменяйте на outside security-level...<br>