«cisco-asa» etiketlenmiş sorular

Birden fazla bağlam modunda mevcut bazı ASA-5555X'imiz var ve her bir vlan için bir bağlamı saydam bir katman2 güvenlik duvarı olarak kullanıyoruz. Zamanla, bu çözüme ekledik ve orijinal 5 güvenlik bağlamındaki lisansımızı aşmak üzereyiz. L-ASA-SC-10 = satın aldık, ancak bu etkinleştirme anahtarının uygulanmasının ASA'ları yeniden başlatmamızı gerektirip gerektirmeyeceği belli değil. …

10 cisco  security  vlan  cisco-asa  firewall 

Dropbox'ın depolama alanı için Amazon AWS kullandığı anlaşılıyor, bu yüzden dropbox.com'a giden trafiği engelleyemiyorum veya kısıtlamıyorum AmazonAWS'ye dayanan çok sayıda web hizmeti olduğundan, sadece bu etki alanını engelleyemiyorum. Dropbox trafiğini nasıl ele alacağınız konusunda herhangi bir öneriniz var mı? Cisco ASA'dan çalışıyorum, ancak bunun tüm güvenlik duvarı yöneticileri için geçerli …

10 cisco  qos  security  cisco-asa  firewall 

Birbirimize yedek olarak kabul edilen iki veri merkezi sitem varsa. Güvenlik duvarı yapılandırmasını birincilden yedeklemeye senkronize etmek mümkün mü? Her iki güvenlik duvarını aynı anda güncel tutmanın en iyi yolu nedir? Öyleyse ne gerekli? Kullanılan ekipman: Ana DC İki Cisco ASA'nın çalışması 8.2.5 Uzak DC İki Cisco ASA 8.6 çalışıyor …

10 cisco-asa  redundancy  failover 

Yeni bir projenin parçası olarak, bir Cisco ASA 5540 güvenlik duvarında yaklaşık 3000 IPsec bağlantısını sonlandırma gereksinimimiz var. Özelliklere göre, bu platformun desteklediği maksimum IPsec Eşleri 5000'dir, bu yüzden bir sorun olmamalıdır. Soru, ALL 3000 uzak siteleri bir kerede IPsec bağlantısını kurmaya çalışırsa ne olur ? Örneğin, yukarı akış anahtarı …

10 cisco-asa  vpn  ipsec 

Bir müşterinin yapılandırmasında aşina olmadığım bir şeyle karşılaştım, "erişim listesini göster" içindeki her kuralın sonunda "(hitcnt = 324165)" kural kullanımını, isabet sayısını işaret ettiğini biliyorum. Ancak, show access-list'in bu çıktısında, kuraldaki nesne ve nesne olmayan varlıkları takip eden sayıları da görüyorum. Misal access-list access-global-in line 5 extended deny ip object-group …

9 cisco  cisco-asa  acl 

Bir gösteri teknolojisini ASA'dan uzak sunucuya FTP yoluyla kopyalamaya çalışıyorum. Benim sorunum sağladığım parola '@' ve CLI tarafından yanlış yorumlanıyor olmasıdır. Bir '\ @' koymayı denedim ama komut hala başarısız. Herkesin bu konuda şansı var mı? Bu çalışıyor teknik destek dosyasını göster ftp: // kullanıcı adı: password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH Bu çalışmıyor teknik …

9 cisco  cisco-asa 

Cisco ASAs, NetFlow Güvenli Olay Günlüğü (NSEL) adlı bir netflow sürümünü destekler. Akışları görüntülemek için toplayıcılarda protokol için özel destek gerekli mi? Protokol geleneksel ağ akışı toplayıcılarıyla uyumlu mu? Uygulamamda sadece başarılı akışları toplayıcıya göndermeyi planlıyorum.

9 cisco  cisco-asa  netflow