Werbung
platziert werden. Es ist nicht ratsam, die öffentlichen und privaten Schnittstellen im gleichen
virtuellen LAN (VLAN) zu haben.
F. Gibt es eine Möglichkeit, die Proxy-ARP im Cisco VPN 300 Concentrator zu
deaktivieren?
Antwort: Das Proxy Address Resolution Protocol (ARP) kann auf dem Cisco VPN 300
Concentrator nicht deaktiviert werden.
F. Wo finde ich Fehler, die gegen den VPN 3000 Concentrator gemeldet wurden?
Antwort: Benutzer können das
Bug Search Tool
verwenden (Support-Vertrag erforderlich), um
detaillierte Informationen zu Bugs zu finden.
F. Wo finde ich Konfigurationsbeispiele für den VPN 3000-Konzentrator?
Antwort: Zusätzlich zur
Dokumentation
des
VPN 300 Concentrator
finden Sie weitere
Konfigurationsbeispiele auf der
Seite zur Unterstützung von Cisco VPN Concentrator der Serie
300.
F. Wie kann ich die Protokollierung erhöhen, um bessere Debugging-Informationen
für bestimmte Ereignisse zu erhalten?
Antwort: Sie können unter Configuration > System > Events > Classes (Konfiguration > System >
Ereignisse > Klassen) die spezifischen Ereignisse (z. B. IPsec oder PPTP) konfigurieren, um
bessere Debugging-Vorgänge zu erhalten. Das Debuggen sollte nur während der
Fehlerbehebungsübung aktiviert werden, da es zu Leistungseinbußen führen kann. Aktivieren Sie
für das IPsec-Debuggen IKE, IKEDBG, IPSEC, IPSECDBG, AUTH und AUTHDBG. Wenn Sie
Zertifikate verwenden, fügen Sie der Liste die CERT-Klasse hinzu.
F. Wie kann ich den Datenverkehr zum VPN 3000 Concentrator überwachen?
Antwort: Die HTML-Schnittstelle des VPN 300 Concentrator bietet eine grundlegende
Überwachungsfunktion, wenn Sie unter Überwachung > Sitzungen suchen. Der VPN 3000
Concentrator kann auch über das Simple Network Management Protocol (SNMP) mithilfe eines
von Ihnen gewählten SNMP-Managers überwacht werden. Alternativ können Sie die Cisco
VPN/Security Management Solution (VMS) erwerben. Das Cisco VMS stellt wichtige Funktionen
bereit, die Sie bei der Bereitstellung der VPN 300 Concentrator-Serie unterstützen und eine
detaillierte Überwachung des Remote-Zugriffs und der Site-to-Site-VPNs auf der Basis von IPsec,
L2TP und PPTP erfordern. Weitere Informationen zu VMS finden Sie in der
VPN Security
Management
Solution.
F. Verfügt die Cisco VPN Concentrator Serie 3000 über eine integrierte Firewall?
Wenn ja, welche Funktionen werden unterstützt?
Antwort: Während die Serie über integrierte Funktionen für Stateless-Port/Filterung und NAT
verfügt, empfiehlt Cisco die Verwendung eines Geräts wie der Cisco Secure PIX Firewall für die
Unternehmens-Firewall.
Werbung
