Pertanyaan yang diberi tag «cisco-asa»

Cisco's Adaptive Security Appliance (ASA) yang menggabungkan fungsionalitas dari lini produk PIX, VPN 3000, dan Intrusion Prevention Systems (IPS)

5
Kegagalan VPN situs-ke-situs Cisco ASA
Kami baru-baru ini mengganti MPLS internasional dengan ASA 5510s baru dan VPN situs ke situs. Namun, ketika kami menggunakan ini, kami mengalami masalah di mana setiap lokasi terpencil memiliki 2 ISP untuk redundansi, tetapi ketika mengaktifkan VPN pada kedua antarmuka, ia berganti antara keduanya dan terowongan naik dan turun saat …

1
Menemukan hilangnya paket firewall transparan
Kami menggunakan Cisco ASA 5585 dalam mode transparan layer2. Konfigurasi ini hanya dua tautan 10GE antara dmz mitra bisnis kami dan jaringan di dalam kami. Peta sederhana terlihat seperti ini. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA memiliki 8.2 (4) dan SSP20. Switch adalah 6500 Sup2T dengan 12.2. Tidak ada paket drop pada …


5
Bagaimana saya bisa mereset terowongan VPN pada Cisco ASA?
Pada VPN situs-ke-situs menggunakan ASA 5520 dan 5540, masing-masing, saya perhatikan bahwa dari waktu ke waktu lalu lintas tidak lagi berlalu, kadang-kadang bahkan ada lalu lintas yang hilang hanya untuk satu pemilihan lalu lintas tertentu / ACL sementara lalu lintas lainnya berakhir VPN yang sama sedang berjalan. Itu terjadi meskipun …

3
Bagaimana Anda memblokir lalu lintas bit torrent dengan Cisco ASA?
Saya telah mereferensikan artikel Cisco eksternal lama tentang cara memblokir lalu lintas torrent yang direferensikan secara online di sini Prosedur ini saya temukan hanya berfungsi 50% dari waktu. Saya menemukan memblokir port bit torrent tertentu, dan melakukan regex melakukan pekerjaan, hanya saja tidak menangkap semua lalu lintas. object-group service bit-torrent-services …
13 cisco  cisco-asa 

5
ASA 5550 - Reboot Bermanfaat?
Saya punya ASA 5550 yang melakukan banyak dan banyak operasi (AnyConnect, NAT, ACL, RADIUS, dll, dll). Ini tidak terlalu kelebihan dalam hal CPU & Memori, tetapi memiliki uptime lebih dari 3,5 tahun. Akhir-akhir ini saya telah mencoba untuk menyebarkan terowongan IPSEC lain (melalui cryptomap) bersama dengan aturan NAT Exempt, tetapi …
13 cisco-asa 

7
Bagaimana saya bisa menghasilkan lalu lintas di Cisco ASA?
Di banyak lokasi, kami hanya memiliki satu Cisco ASA 5505 masing-masing dan satu atau lebih AP WiFi, selain router penyedia. Tidak ada server atau PC, hanya layanan WiFi untuk pengunjung sesekali. Saya ingin memeriksa dari jauh apakah provider memberi kami bandwidth yang dikontrak. Saya bisa melihat bandwidth yang digunakan pada …
13 cisco-asa 

1
Cisco ASA: Apa penghitung "tx hang" di antarmuka tampilan?
Pertimbangkan keluaran berikut dari show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask 255.255.255.0 …
12 cisco-asa 

1
VPN Tunnel Up-to-Site Tidak Melewati Lalu Lintas
Saya memiliki VPN situs-ke-situs yang tampaknya menjatuhkan lalu lintas dari subnet tertentu ketika banyak data didorong melalui terowongan. Saya harus berlari untuk menjalankannya clear ipsec salagi. Saya perhatikan hal berikut saat menjalankan show crypto ipsec sa. Waktu sisa kunci SA yang tersisa mencapai 0 untuk kB. Ketika ini terjadi terowongan …
12 vpn  cisco-asa 

1
ASA5505 dan IPv6 melalui Link PPPoE
Saya melihat banyak informasi yang saling bertentangan tentang apakah Cisco ASA (5505 dalam hal ini) dapat menggunakan IPv6 melalui koneksi PPPoE. Saya melihat dokumentasi resmi Cisco membuatnya terlihat mudah , tetapi saya melihat banyak posting di forum yang menyatakan itu tidak berfungsi. ISP mengharuskan kami menggunakan alamat yang dikonfigurasi secara …
12 ipv6  cisco-asa 

3
Memigrasi konfigurasi ASA pra-8.3 ​​ke 8.3+
Apa praktik terbaik yang memigrasikan konfigurasi ASA ke 8.3 dan meneruskan? Saya telah secara manual membuat file konfigurasi baru dengan perubahan berikut: objek jaringan baru pernyataan NAT baru daftar akses baru yang merujuk objek jaringan Langkah saya berikutnya adalah meningkatkan dari 8,2 ke 8,3 mencatat kesalahan. Alih-alih membersihkan konfigurasi apakah …
12 cisco-asa 

2
Dalam IPsec VPN, bagaimana kunci pra-berbagi dienkripsi?
Saya sedang melakukan IPsec VPN di ASA 8.0, dan saya mengerti sedikit tentang itu. Inisiator mulai dengan mengirimkan kebijakan ISAKMP-nya kepada responden, dan responden mengirimkan kembali kebijakan yang cocok. Setelah itu, kunci Diffie-Hellman mendapat pertukaran, dan kemudian keduanya mengirim kunci yang dibagikan sebelumnya kepada yang lain untuk otentikasi. Sekarang kami …
11 cisco  cisco-asa  vpn  ipsec 

2
Cisco ASA NAT ganda dengan terjemahan DNS
Saya mencoba menyiapkan NAT Otomatis ganda dengan terjemahan DNS pada Cisco ASA 9.0 (3), dan saya mengalami beberapa tantangan dengan porsi DNS. Saya mendapat NAT ganda yang berfungsi dengan benar, sehingga saya memiliki server dalam produksi dan di lab dengan alamat IP yang sama. Lihat b2masd1, nameif DI DALAM (produksi) …
11 cisco  cisco-asa  firewall  nat  dns 

3
Dua Cisco ASA 5525-X sebagai Gateway Internet tanpa Layer 2
Tambahkan alasan lain untuk membenci NAT ke daftar. Saya membawa dua titik keluar Internet di jaringan perusahaan kami. Perangkat tepi akan menjadi firewall ASA 5525-X. Secara tradisional Anda akan menempatkan ini ke dalam semacam cluster, tetapi ini membutuhkan konektivitas L2. Karena perangkat ini akan berada di bagian terpisah dari jaringan …
11 cisco-asa  ecmp 


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.