Route-Tracking mit der Cisco ASA/PIX

Posted by Karsten on September 15, 2007 · 1 Kommentar 

In der aktuellen Kursversion des SNPA (Securing Networks with PIX and ASA) wird zwar eine statische Route mit Route-Tracking gezeigt, aber leider nicht, welche Konfiguration dazu notwendig ist.
Beim Route-Tracking kann das Vorhandensein einer statischen Route in der Routingtabelle von der Erreichbarkeit eines IP-Ziels abhängig gemacht werden. Diese Funktion ist im Cisco IOS zwar schon länger vorhanden, in der PIX/ASA aber erst in Version 7.2(1) dazugekommen.

In diesem Beispiel soll die Verbindung über das Interface “backup” zum ISP2 genutzt werden, wenn das Internet über das Interface “outside” zum ISP1 nicht erreichbar ist.

Die komplette Konfiguration:

route outside 0.0.0.0 0.0.0.0 192.0.2.100 1 track 192
route backup  0.0.0.0 0.0.0.0 192.0.2.200 10
!
sla monitor 1
 type echo protocol ipIcmpEcho 192.0.2.254 interface outside
  num-packets 3
  threshold 2500
  timeout 5000
  frequency 60
  request-data-size 100
sla monitor schedule 1 life forever start-time now
!
track 192 rtr 1 reachability

Die Erläuterung der Befehle: Read more

Filed under Cisco, Cisco - Security · Tagged with , ,

Cisco ASA: Neuerungen beim Capture

Posted by Karsten on September 13, 2007 · Kommentar schreiben 

Über die Möglichkeit auf der PIX/ASA ala tcpdump Pakete mitzuschneiden habe ich schon geschrieben. Diese seit der Version 6.2 vorhandene Funktion wurde zwar schon mehrfach erweitert, die interessanteste Änderung ist jetzt aber in den zur Version 8 gehörenden ASDM eingebaut worden: Ein Capture-Wizard, mit dem diese Funktion extrem einfach benutzbar wird.

Dieser Wizard arbeitet in sechs einfachen Schritten: Read more

Filed under Cisco, Cisco - Security · Tagged with , ,

Cisco PIX/ASA v8

Posted by Karsten on Juni 23, 2007 · Kommentar schreiben 

Vor ein paar Tagen kam die Software für die Cisco PIX und ASA in der Version 8 heraus. Und dort hat sich einiges geändert.

Zum einen sind da natürlich interessante neue Features, die in den Release-Notes beschrieben sind. Read more

Filed under Cisco, Cisco - Security · Tagged with ,

Der Cisco PIX/ASA 7.2 Packet-Tracer

Posted by Karsten on Februar 4, 2007 · 1 Kommentar 

Die PIX/ASA-Version 7.2(1) ist jetzt gut acht Monate verfügbar, vor über zwei Monaten kam die Aktualisierung auf die Version 7.2(2), bei der jede Menge Bugs ausgebaut wurden (ok, mindestens ein Bug in der Verarbeitung der VPN-Filter ist dazugekommen). Ist es da nicht an der Zeit über ein Update nachzudenken, um in den Genuss des Packet-Tracers zu kommen? Read more

Filed under Cisco, Cisco - Security · Tagged with , ,

PLA – PIX Logging Architecture

Posted by Karsten on November 15, 2006 · Kommentar schreiben 

Lange Zeit war ich auf der Suche nach einem günstigen System um Syslog-Nachrichten der PIX auszuwerten. Kommerzielle Systeme sind zwar reichlich am Markt, aber die meisten sind weit entfernt von “günstig”. Read more

Filed under Cisco, Cisco - Security · Tagged with , , ,

Cisco ASA and PIX Firewall Handbook

Posted by Karsten on August 1, 2005 · 1 Kommentar 

Dieses Buch ist eine Übersicht zu den Gemeinsamkeiten und Unterschieden von PixOS 6.3, PixOS 7 und auch des FWSM. Read more

Filed under Bücher, Cisco · Tagged with , , , ,

Cisco PIX/ASA – Capturing Traffic

Posted by Karsten on Juli 26, 2005 · 3 Kommentare 

This document shows how to capture traffic directly at the Cisco PIX/ASA Firewall. Thats a very powerful tool for troubleshooting. Read more

Filed under Cisco, Cisco - Security · Tagged with , , ,