Pertanyaan yang diberi tag «cisco-asa»

Kami memiliki beberapa ASA-5555X yang ada dalam mode konteks ganda, dan kami menggunakan satu konteks per-vlan sebagai firewall layer2 transparan. Seiring waktu, kami telah menambah solusi ini, dan kami akan melampaui lisensi asli kami dari 5 konteks keamanan. Kami membeli L-ASA-SC-10 =, tetapi tidak jelas apakah menerapkan kunci aktivasi ini …

10 cisco  security  vlan  cisco-asa  firewall 

Tampaknya Dropbox menggunakan Amazon AWS untuk penyimpanannya, jadi saya tidak bisa hanya memblokir atau trottle traffic ke dropbox.com Karena ada banyak layanan web yang mengandalkan AmazonAWS, saya tidak bisa hanya memblokir domain itu. Apakah Anda punya saran tentang cara menangani lalu lintas dropbox? Saya bekerja dari cisco ASA, tetapi saya …

10 cisco  qos  security  cisco-asa  firewall 

Jika saya memiliki dua situs pusat data yang dianggap saling redundan. Apakah mungkin untuk menyinkronkan konfigurasi firewall dari yang utama ke cadangan? Apa cara terbaik untuk menjaga kedua firewall diperbarui secara bersamaan? Jika demikian, apa yang diperlukan? Peralatan yang digunakan: DC utama Dua Cisco ASA menjalankan 8.2.5 DC jarak jauh …

10 cisco-asa  redundancy  failover 

Sebagai bagian dari proyek baru, kami memiliki persyaratan untuk mengakhiri sekitar 3000 koneksi IPsec pada firewall ASA 5540 Cisco. Menurut spesifikasi, IPsec Peers maksimum yang didukung oleh platform ini adalah 5000 jadi seharusnya tidak ada masalah. Pertanyaannya adalah apa yang terjadi jika SEMUA 3000 situs jauh mencoba membuat koneksi IPsec …

10 cisco-asa  vpn  ipsec 

Saya telah menemukan sesuatu yang saya tidak kenal dengan konfigurasi pelanggan, saya tahu bahwa "(hitcnt = 324165)" di akhir setiap aturan di "tampilkan daftar akses" poin untuk mengatur penggunaan, jumlah hit. Tetapi dalam output ini dari daftar akses-acara saya juga melihat angka mengikuti objek dan entitas non-objek dalam aturan. Contoh …

9 cisco  cisco-asa  acl 

Saya mencoba menyalin teknologi acara dari ASA ke server jauh melalui FTP. Masalah saya adalah bahwa kata sandi yang saya berikan memiliki '@' dan ditafsirkan secara salah oleh CLI. Saya telah mencoba meletakkan '\ @' tetapi perintahnya tetap gagal. Adakah yang beruntung dengan ini? Ini bekerja tampilkan file dukungan teknis …

9 cisco  cisco-asa 

Cisco ASAs mendukung versi netflow yang disebut NetFlow Secure Event Logging (NSEL). Apakah dukungan khusus untuk protokol diperlukan pada kolektor untuk melihat arus? Apakah protokol tersebut kompatibel dengan kolektor netflow tradisional? Dalam implementasi saya, saya berencana hanya mengirimkan aliran yang berhasil ke kolektor.

9 cisco  cisco-asa  netflow 

Saya sedang mengerjakan laboratorium sekarang dan saya mengalami beberapa masalah dengan routing ASA. Berikut ini topologi jaringan saat ini: Saat ini jika saya masuk ke konsol di ASA atau Router saya bisa keluar ke internet tidak masalah. Yang kedua saya login ke switch layer 3 saya hanya bisa melakukan ping …

9 cisco  switch  cisco-asa  firewall  layer3 

Dapatkah saya menggunakan FQDN di peta crypto ketika mengatur peer (di mana saya biasanya menggunakan IP), dan dapatkah saya menggunakan FQDN ketika mendefinisikan LDAP Server atau Server AAA lainnya dalam grup server? Dalam kedua kasus, FQDN harus diselesaikan dengan panggilan ke server DNS eksternal (objek FQDN). Jika jawabannya ya, berikan …

8 cisco  cisco-asa  firewall  aaa 

Saya memiliki ASA5510 untuk menghubungkan klien ke perusahaan saya. Saya menggunakan IPSec VPN situs-ke-situs dengan berbagai vendor di sisi lain (Cisco, Sonicwall, Zyxel, Checkpoint, dll ...). Untuk setiap LAN jarak jauh, saya menerjemahkan klien jaringan dalam satu alamat IP; contohnya: Client1 192.168.1.0/24 Dynamic PAT (hide) abc1 / 24 Client2 172.16.0.0/16 …

8 cisco-asa  vpn  nat  ipsec 

Saya menarik ASA5550 tua dari rak, yang memuat 8,4 (2). Ketika saya mencoba untuk mem-bootnya, saya mendapatkan kesalahan berikut ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi 0x00000002 esi 0x0973a2dc ebp 0x09fceef8 esp 0x09fceeec ebx 0x00000187 edx 0x09fcef30 ecx 0x00000006 eax 0x00000000 error …

8 cisco  cisco-asa  firewall  troubleshooting 

Untuk Remote Access (RA) dan LAN-to-LAN (L2L) VPN , saya saat ini mengoperasikan sepasang Cisco VPN 3005 Konsentrator yang terikat dengan router tepi Internet di bagian luar dan bagian dalam diikat ke sepasang internal PIX 535 pada apa firewall di luar antarmuka sebelum diizinkan melewati jaringan internal kami yang sebenarnya. …

8 cisco  security  cisco-asa  vpn  switching 

Saya memiliki ASA yang menjalankan 9.0 (1) dengan empat konteks keamanan. Ketika kita memodifikasi konteks, prosedur standar kita adalah melakukan "tulis memo" di dalam konteks itu. Tetapi kadang-kadang kita harus memodifikasi semua konteks di jendela perubahan yang sama. Bisakah kita melakukan "tulis memo" dari konteks sistem dan menyimpan semua konfigurasi …

8 cisco  cisco-asa  firewall 

Saya memiliki pengalaman buruk dengan Cisco ASA ketika mengubah / mengganti nama atribut antarmuka "nameif". Saya ingin tahu apakah mengganti nama atau hanya menghapus nama yang sudah ada yang digunakan dalam ASA config akan merusak konfigurasi.

8 cisco  cisco-asa  firewall 

Saya memiliki ASA5525-X dengan 9.1.2. Di dalamnya ada beberapa antarmuka, tetapi terutama saya sedang melihat: (subnet palsu) di dalam 10.0.0.0/24, tingkat keamanan 100 di luar 10.0.200.0/24, tingkat keamanan 0 DMZ 10.0.100.0/24, tingkat keamanan 50 Saya memiliki server DNS di DMZ, 10.0.100.1 yang dapat saya akses dari dalam tanpa masalah. Namun, …

8 cisco  cisco-asa  nat