konfiguracia Cisco VPN
Mam vytvorenu VPNku, ale ked sa prihlasim tak po urcitej dobe (asi necinnost) znova vypyta heslo. Zatial som stale pripojeny. Ak ho nezadam do cca 5 min, tak prerusi spojenie. Ako nastavit tuto prodlevu ason na 6-8 hod? pristup na router mam, len neviem aky je to prikaz a kde ho najdem.
Nenapsals typ, takže obecně:
mal by to byt SR-520
a to som googlil aj ja . . .ale asi zle, ked vlastne ani neviem co hladam
tady máš manuál: http://www.cisco.com/en/US/docs/routers/access/500 /520/software/configuration/guide/520scg.pdf
a tady referenční příručku: http://www.cisco.com/en/US/docs/ios/12_3/security/ command/reference/srgbk.pdf
popř. rovnou: http://www.cisco.com/en/US/docs/ios/12_3/security/ command/reference/sec_c2g.html#wp1101321
Předpokládám, že alespoň základy ovládání IOS znáš?
no to je tazko, ucit sa na zariadeni cez ktore sa pripaja cela dcera k matke . . . mam tam jeden huawey, ale to je nieco ine, aj ked podobne . . .
chcelo by to normalne sprostu postupnost po lopate . . . ale ked nebude, pokusim sa nieco vymysliet . . .
Tak to si na to raději někoho pozvi
I když je to IMHO zásah na 5 minut a potřeba jsou opravdu jen ty základy. Tenhle kousek jsem nikdy neviděl, ale předpokládám, že se to nastaví nějak takto:
1. přihlásit se
2. enable
- před kejkly bych si zazálohoval konfig: copy startup-config back-config (např. tftp)
3. config t
- osobně bych se kouknul pomocí sh run na aktuální konfiguraci
4. crypto ipsec security-association idle-time 28800
5. quit
- ověřit funkčnost, pokud to bude fungovat opravdu dobře, pak:
6. copy running-config startup-config
crypto ipsec security atd som nenasiel, ale je tam crypto isakmp policy 1 a k nemu prisluchajuci zapis lifetime 3600 . . . . . nemohlo by to byt ono?
vim sa pozriet na akt. konfig., ale ako ju dostanem k sebe na notebook? ako txt subor, pripojenie na konzolu routra
Ja toto nechapem, firma si kupi nejaky cisco router asi kvoli vpn za strasne vela eur a uz nema par sussnov, aby im to niekto spravoval? Nehovorim, ze zrovna ty, ale snad ked sa jedna o vacsiu firmu musia mat nejake IT oddelenie a manazovat cisca mozeme aj prekvapivo aj na dialku.
spravovanie Cisca na dialku . . . ako?
přes VPN to nejde? Normálně by ses měl nakonektit do VPN a pak běžným konfiguračním postupem, dle toho, co zařízení podporuje (telnet, ssh, http(s),snmp,...)
praveze sa neviem pripojit nielenze z domu(aj VPN), ale ani z firemnej siete . . . putty - telnet, ssh . . . je mozne zeby bolo taketo pripojenie zakazane?
ano, je to možné. Záleží na tom, kdo a jak to nakonfiguroval.
no, ani srnka netusi . . .
takze predpokladam:
- konzolovym vstupon sa tam dostanem vzdy
- telnet nemusi byt nalonfigurovany
- je mozne sa pripojit inym sposobom po sieti? mam neoverenu info ze sa nieco dorabalo, a robili to z tej firmy po sieti na nasom routri
chcel by som si stiahnut a ulozit aspon aktualnu konfiguraciu - zalohu