Pertanyaan yang diberi tag «cisco-asa»

Kami memiliki debat di kantor kami tentang apakah perlu untuk mendapatkan firewall perangkat keras atau mengatur yang virtual pada kluster VMWare kami. Lingkungan kami terdiri dari 3 node server (masing-masing 16 core dengan RAM 64 GB) lebih dari 2x1 GB switch dengan array penyimpanan bersama iSCSI. Dengan asumsi bahwa kita …

16 networking  firewall  vmware-esxi  cisco-asa 

Saya baru saja membuat terowongan situs-ke-situs vpn dengan strongswan (4.5). Terowongan terlihat bagus dan terhubung ke sisi lain, tetapi tampaknya ada masalah merutekan lalu lintas melalui terowongan. Ada ide? Terima kasih! Diagram jaringan +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

Kami mencoba mengonfigurasi Cisco 5505 kami, dan itu telah dilakukan melalui ASDM. Ada satu masalah besar yang tidak dapat kami pecahkan, dan saat itulah Anda pergi dari dalam ke luar dan kembali lagi. Contoh, kami memiliki server "di dalam" dan kami ingin dapat menjangkau server ini dengan alamat yang sama …

10 domain-name-system  cisco  cisco-asa 

Saat ini saya mengelola 6 perangkat Cisco ASA (2 pasang 5510-an dan 1 pasang 5550-an). Mereka semua bekerja dengan sangat baik dan stabil sehingga ini lebih merupakan pertanyaan saran praktik terbaik daripada "OMG rusak bantu saya memperbaikinya". Jaringan saya terbagi menjadi beberapa VLAN. Hampir setiap peran layanan memiliki VLAN sendiri …

9 networking  security  cisco  cisco-asa  best-practices 

Saya memiliki tiga situs, Toronto (1.1.1.1), Mississauga (2.2.2.2) dan San Francisco (3.3.3.3). Ketiga situs memiliki ASA 5520. Semua situs terhubung bersama dengan dua tautan VPN situs-ke-situs antara satu sama lain lokasi. Masalah saya adalah bahwa terowongan antara Toronto dan San Francisco sangat tidak stabil, turun setiap 40 menit hingga 60 …

9 cisco  cisco-asa  cisco-vpn 

Saya mencoba mengatur L2TP / IPSec pada ASA5520 kami untuk mendukung case fringe untuk salah satu pengembang kami. Subsistem Windows VPN rupanya menyimpan kerberos atau cookie NTLM untuk login ketika Anda menggunakan subsistem vpn bawaan, dan klien Cisco VPN dan klien AnyConnect tidak melakukan ini. Ketika saya mencoba terhubung ke …

9 windows-7  vpn  cisco-asa  ipsec  l2tp 

Saya menyiapkan VPN menggunakan strongSwan antara instance Linux pada instance Amazon EC2 dan jaringan jarak jauh melalui konsentrator Cisco-nya. Saya perlu merutekan paket dari contoh Linux itu sendiri mesin di subnet jarak jauh. Koneksi dibuat OK, tetapi tidak ada paket yang diarahkan. Saya pikir saya perlu mengatur beberapa aturan perutean …

8 routing  cisco-asa  strongswan 

Saya memiliki masalah yang sama persis seperti yang dijelaskan dalam pertanyaan ini: Masalah Instalasi Cisco ASA 5505 DMZ Namun, jawaban terpilih oleh Weaver tidak menyelesaikan masalah saya, jadi saya bertanya kepada komunitas lagi. Saya mengikuti jawabannya dengan sangat cermat, tetapi tes paket-jejak gagal pada pemeriksaan RPF: packet-tracer input Outside tcp …

firewall  cisco  nat  cisco-asa  access-control-list