«cisco-asa» etiketlenmiş sorular

Cisco'nun PIX, VPN 3000 serisi ve İzinsiz Girişi Önleme Sistemleri (IPS) ürün serilerindeki işlevselliği bir araya getiren Adaptif Güvenlik Cihazı (ASA)

5
Cisco ASA siteden siteye VPN yerine çalışma
Geçenlerde uluslararası MPLS'yi yeni ASA 5510'lar ve siteden siteye VPN'lerle değiştirdik. Bununla birlikte, bunu yaptığımızda, her uzak konumun yedeklilik için 2 ISS'ye sahip olduğu bir problemle karşılaştık, ancak her iki arayüzde VPN'yi etkinleştirirken, tünel parçalanıp arasında hareket ettikçe ikisi arasında tünel yukarı ve aşağı sallanıyor ISPS. Cisco 8 aydır bu …

1
Şeffaf güvenlik duvarı paket kaybını bulma
Cisco ASA 5585'i bir layer2 saydam modunda kullanıyoruz. Yapılandırma, iş ortağımız dmz ve iç ağımız arasındaki iki 10GE bağlantısıdır. Basit bir harita şöyle görünür. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA 8.2 (4) ve SSP20'ye sahiptir. Anahtarlar 12.2 ile 6500 Sup2T'dir. Herhangi bir anahtar veya ASA arayüzünde paket damlası yoktur !! Anahtarlarımız arasındaki …


5
Cisco ASA'da bir VPN tünelini nasıl sıfırlayabilirim?
Sırasıyla bir ASA 5520 ve 5540 kullanan bir siteden siteye VPN'de, zaman zaman trafiğin artık geçmediğini fark ettim, bazen sadece belirli bir trafik seçimi / ACL için eksik trafik bile olsa diğer trafik bittiğinde aynı VPN çalışıyor. Sürekli bir ping çalışması olmasına rağmen olur. Bunun nedeni, mükemmel bir şekilde kararlı …

3
Cisco ASA ile bit torrent trafiğini nasıl engellersiniz?
Burada atıfta bulunulan Bit torrent trafiğini engelleme hakkında eski bir harici Cisco makalesine başvurdum Bulduğum bu prosedür sadece% 50 oranında çalışıyor. Bit torrentine özgü bağlantı noktalarını engelleme buluyorum ve regex yapmak işe yarıyor, sadece tüm trafiği yakalamıyor. object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 ve regex …
13 cisco  cisco-asa 

5
ASA 5550 - Değerli misiniz?
Yükler ve yükler (AnyConnect, NAT, ACL, RADIUS, vb.) Yükleyen bir ASA 5550 var. Özellikle CPU ve Bellek açısından aşırı yüklenmemiştir, ancak 3.5 yıldan fazla çalışma süresine sahiptir. Son zamanlarda bir NAT Muafiyet kuralıyla birlikte başka bir IPSEC tüneli (kriptomap aracılığıyla) konuşlandırmaya çalışıyorum, ancak ASA çok garip bir davranış sergiliyor. Bazen …
13 cisco-asa 

7
Bir Cisco ASA'da nasıl trafik oluşturabilirim?
Birçok yerde, sağlayıcı yönlendiricinin yanı sıra her birinde yalnızca bir Cisco ASA 5505 ve bir veya daha fazla WiFi AP var. Sunucu veya bilgisayar yok, sadece ara sıra ziyaret edenler için WiFi hizmeti. Sağlayıcının bize sözleşmeli bant genişliğini sağlayıp sağlamadığını uzaktan kontrol etmek istiyorum. ASA izlemede kullanılan bant genişliğini görebiliyordum …
13 cisco-asa 

1
Cisco ASA: Gösteri arayüzünde “tx hangs” sayacı nedir?
Aşağıdaki çıktıyı göz önünde bulundurun show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask …
12 cisco-asa 

1
Siteden Siteye VPN Tüneli Yukarı Trafik Geçmiyor
Tünelden çok fazla veri aktarılırken belirli bir alt ağdan trafik çekiyor gibi görünen bir siteden siteye VPN var. Ben koşmak zorunda clear ipsec satekrar yola çıkmaya. Çalışırken aşağıdakilere dikkat ediyorum show crypto ipsec sa. SA zamanlaması kalan anahtar ömrü kB için 0'a ulaşır. Bu olduğunda, tünel trafiği geçmez. Neden yeniden …
12 vpn  cisco-asa 

1
PPPoE Bağlantısı üzerinden ASA5505 ve IPv6
Bir Cisco ASA'nın (bu durumda 5505) bir PPPoE bağlantısı üzerinden IPv6 kullanıp kullanamayacağı hakkında birçok çelişkili bilgi görüyorum. Kolay görünmesini sağlayan resmi Cisco belgelerini görüyorum , ancak işe yaramadığını belirten çok sayıda forum yayını görüyorum . İSS, PPPoE bağlantısı için otomatik olarak yapılandırılmış bir adres kullanmamızı gerektirir, çünkü bunlar bağlantının …
12 ipv6  cisco-asa 

3
8.3 öncesi ASA yapılandırmasını 8.3+ sürümüne geçirme
ASA yapılandırmasını 8.3 ve sonraki sürümlere geçiren en iyi uygulamalar nelerdir? El ile aşağıdaki değişikliklerle yeni bir yapılandırma dosyası oluşturduk: yeni ağ nesneleri yeni NAT bildirimleri ağ nesnelerini referans alan yeni erişim listeleri Bir sonraki adımım hataları not etmek için 8.2'den 8.3'e yükseltmek olacak. Konfigürasyonu temizlemek yerine satır satır yeniden …
12 cisco-asa 

2
IPsec VPN'de, önceden paylaşılan anahtar nasıl şifrelenir?
ASA 8.0 üzerinde IPsec VPN yapıyordum ve bunu biraz anlıyorum. Başlatıcı, ISAKMP politikasını yanıtlayana göndererek başlar ve yanıtlayan eşleşen politikayı geri gönderir. Bundan sonra, Diffie-Hellman anahtarı değiş tokuş edilir ve her ikisi de önceden paylaşılan anahtarı kimlik doğrulaması için diğerine gönderir. Şimdi iki anahtarımız var: Biri AES şifrelemesi ile oluşturulacak …
11 cisco  cisco-asa  vpn  ipsec 

2
DNS çevirisi ile Cisco ASA çift NAT
Cisco ASA 9.0 (3) üzerinde DNS çevirisi ile çift Otomatik NAT kurmaya çalışıyorum ve DNS kısmı ile birkaç zorluk yaşıyorum. Üretimde ve laboratuarda aynı IP adresine sahip bir sunucum olacak şekilde çift NAT çalıştım. Bkz. B2masd1, nameif INSIDE (üretim) ve masd1, nameif DMZ (lab). DMZ 10.195.18.182'den 1.195.18.182'ye ping işlemi yaptığınızda, …
11 cisco  cisco-asa  firewall  nat  dns 

3
Katman 2 olmadan İnternet Ağ Geçidi olarak iki Cisco ASA 5525-X
Listeden NAT nefret etmek için başka bir neden ekleyin. Kurumsal ağımızda iki internet çıkış noktası açıyorum. Edge cihazları ASA 5525-X güvenlik duvarları olacaktır. Geleneksel olarak bunları bir tür kümeye koyarsınız, ancak bu L2 bağlantısı gerektirir. Bu cihazlar ağımın ayrı bölümlerinde olacağından, L2 bağlantısı kolay bir seçenek değildir. Mevcut çalışan çözümüm, …
11 cisco-asa  ecmp 

4
ASA 5505 uzaktan erişim VPN - Bağlantı kuruldu, ancak dahili alt ağa internet / erişim yok
Güncelleme Sonunda 9.1.4 sürümüne yükseltildi. Her şeyi yapılandırdım, VPN'yi yeniden etkinleştirdim ve hala aynı sorunu yaşıyordum. Böylece, tüm VPN yapılandırma bilgilerini temizledim ve sıfırdan başladım. Aşağıda mevcut yapılandırmam var. Dahili ağdaki kaynaklara bağlanabilir ve bunlara erişebilirim. Ancak, VPN üzerinden internete erişemiyorum. xlate per-session deny tcp any4 any4 xlate per-session deny …
10 cisco-asa  vpn 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.