PPTP (Point-to-Point-Tunneling-Protokoll) über die PIX-Firewall (Cisco Firewall)

Wie man PPTP-Verkehr durch eine PIX-Firewall leitet

Dieses Rezept ist veraltet.

Dieses Rezept ist veraltet. Sehen Sie sich dieses an: http://www.tech-recipes.com/rx/2222/pptp_on_cisco_asa_or_pix_6_3_or_later_code.

Cisco PIX Firewalls erfordern zwei Elemente, um den Datenverkehr von außen (höhere Sicherheit) nach innen (niedrigere Sicherheit) zu leiten: eine statische Übersetzung und ein Conduit.

Nehmen Sie für dieses Beispiel an, dass ein Server die IP-Adresse 192.168.1.100 hat und die externe Adresse 1.1.1.1 verfügbar ist.

Erstellen Sie zuerst die statische Übersetzung. Diese Konfigurationszeile stellt eine Beziehung zwischen 1.1.1.1 (öffentliche Internet-IP-Adresse) und 192.168.1.100 (innerhalb, private IP-Adresse) her.

statisch (innen, außen) 1.1.1.1 192.168.1.100 Netzmaske 255.255.255.255 0 0

Erstellen Sie als Nächstes geeignete Conduits, damit bestimmter Verkehr von außen an die Inside-Schnittstelle geleitet werden kann. PPTP verwendet TCP / 1723, TCP / 139, UDP / Netbios-NS, UDP / Netbios-DGM und IP / 47 GRE.

Das ist nicht nötig. Dieses Rezept ist veraltet und basiert auf einem alt dokumentieren.

Conduit-Erlaubnis nach 1.1.1.1 eq 1723 beliebig Conduit-Erlaubnis TCP-Host 1.1.1.1 Eq 139 beliebig Conduit Erlaubnis udp host 1.1.1.1 eq 137 any conduit allow udp host 1.1.1.1 eq 138 beliebig Conduit-Erlaubnis gre host 1.1.1.1 any

oder
Zugriffsliste 101 erlaubt jeden Host 1.1.1.1 1723 Zugriffsliste 101 Erlaube TCP-Hosts 1.1.1.1 139 Zugriffsliste 101 Erlaube udp jeden Host 1.1.1.1 137 Zugriffsliste 101 Erlaube udp jeden Host 1.1.1.1 138 Zugriffsliste 101 erlaubt jeden Host 1.1.1.1 Zugriffsgruppe 101 in der Schnittstelle außerhalb

Ein paar Anmerkungen:

irgendein

Überprüfen Sie in den Zugriffslisten vorhandene Zugriffslisten oder anderen erforderlichen Verkehr, bevor Sie die letzte Zeile eingeben!

Einige dieser Informationen stammen aus den häufig gestellten Fragen zu Cisco PPTP.