Pytania otagowane jako cisco-asa

Adaptive Security Appliance (ASA) firmy Cisco, które łączy w sobie funkcjonalność linii produktów PIX, VPN 3000 i Intrusion Prevention Systems (IPS)

5
Przełączanie awaryjne VPN między lokalizacjami Cisco ASA
Niedawno zastąpiliśmy międzynarodowy MPLS nowymi ASA 5510 i VPNami typu site-to-site. Jednak po wdrożeniu tego napotkaliśmy problem polegający na tym, że każda zdalna lokalizacja ma 2 dostawców usług internetowych w celu zapewnienia nadmiarowości, ale podczas włączania VPN na obu interfejsach klapy między nimi a tunelem są w górę i w …
1
Znajdowanie przezroczystej utraty pakietu zapory ogniowej
Używamy Cisco ASA 5585 w trybie transparentnym warstwy 2. Konfiguracja to tylko dwa łącza 10GE między naszym partnerem biznesowym dmz a naszą siecią wewnętrzną. Prosta mapa wygląda tak. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA ma 8.2 (4) i SSP20. Przełączniki to 6500 Sup2T z 12,2. Brak spadków pakietów na dowolnym przełączniku lub …
5
Jak mogę zresetować tunel VPN na Cisco ASA?
W sieci VPN typu site-to-site używającej odpowiednio ASA 5520 i 5540 zauważyłem, że od czasu do czasu ruch już nie przechodzi, czasami po prostu brakuje ruchu tylko dla jednego określonego wyboru ruchu / ACL, podczas gdy inny ruch ponad działa ta sama sieć VPN. Dzieje się tak, mimo że ciągle …
3
Jak blokujesz ruch bit torrent za pomocą Cisco ASA?
Odniosłem się do starego zewnętrznego artykułu Cisco na temat blokowania ruchu Bit torrent, o którym mowa tutaj Ta procedura, którą znalazłem, działa tylko w 50% przypadków. Uważam, że blokowanie portów specyficznych dla torrentów i wykonywanie wyrażenia regularnego działa, po prostu nie przechwytuje całego ruchu. object-group service bit-torrent-services tcp-udp port-object eq …
13 cisco  cisco-asa 
5
ASA 5550 - Zrestartować się warto?
Mam ASA 5550, który wykonuje obciążenia i operacje (AnyConnect, NAT, ACL, RADIUS itp.). Nie jest szczególnie przeciążony pod względem procesora i pamięci, ale ma czas pracy ponad 3,5 roku. Ostatnio próbowałem wdrożyć inny tunel IPSEC (za pomocą cryptomap) wraz z regułą zwolnienia NAT, ale ASA wykazuje bardzo dziwne zachowanie. Czasami, …
13 cisco-asa 
7
Jak wygenerować ruch na Cisco ASA?
W wielu lokalizacjach mamy tylko jeden Cisco ASA 5505 każdy i jeden lub więcej punktów dostępowych WiFi, oprócz routera dostawcy. Brak serwerów lub komputerów, tylko usługa WiFi dla okazjonalnych gości. Chcę zdalnie sprawdzić, czy dostawca podaje nam zakontraktowaną przepustowość. Widziałem używane pasmo w monitorowaniu ASA i testowałem jeden kierunek, wysyłając …
13 cisco-asa 
1
Cisco ASA: Co to jest licznik „tx zawiesza się” na interfejsie programu?
Rozważ następujące dane wyjściowe z show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask …
12 cisco-asa 
1
Tunel VPN typu site-to-site nie przepuszcza ruchu
Mam sieć VPN typu lokacja-lokacja, która wydaje się zmniejszać ruch z określonej podsieci, gdy przez tunel przepychana jest duża ilość danych. Muszę biec, clear ipsec sażeby znów zacząć. Podczas uruchamiania zauważam następujące informacje show crypto ipsec sa. Pozostały okres ważności klucza czasowego SA osiąga 0 dla kB. Kiedy tak się …
12 vpn  cisco-asa 
1
ASA5505 i IPv6 przez łącze PPPoE
Widzę wiele sprzecznych informacji na temat tego, czy Cisco ASA (5505 w tym przypadku) może korzystać z IPv6 przez połączenie PPPoE. Widzę oficjalną dokumentację Cisco, która sprawia, że ​​wygląda to łatwo , ale widzę wiele postów na forum stwierdzających, że to nie działa. ISP wymaga, abyśmy używali automatycznie skonfigurowanego adresu …
12 ipv6  cisco-asa 
3
Migracja konfiguracji ASA wcześniejszej niż 8.3 do 8.3+
Jakie są najlepsze praktyki migrowania konfiguracji ASA do wersji 8.3 i dalej? Utworzyłem ręcznie nowy plik konfiguracyjny z następującymi zmianami: nowe obiekty sieciowe nowe instrukcje NAT nowe listy dostępu odnoszące się do obiektów sieciowych Moim następnym krokiem byłoby uaktualnienie z wersji 8.2 do 8.3, odnotowując wszelkie błędy. Czy zamiast czyszczenia …
12 cisco-asa 
2
W jaki sposób w IPsec VPN jest szyfrowany klucz współdzielony?
Robiłem IPsec VPN na ASA 8.0 i trochę o tym rozumiem. Inicjator rozpoczyna od wysłania swojej polityki ISAKMP do respondera, a on odpowiada z powrotem dopasowanej polityce. Następnie klucz Diffie-Hellman zostaje wymieniony, a następnie oba wysyłają klucz wstępny do drugiego w celu uwierzytelnienia. Teraz mamy dwa klucze: Jeden zostanie wygenerowany …
11 cisco  cisco-asa  vpn  ipsec 
2
Podwójny NAT Cisco ASA z tłumaczeniem DNS
Próbuję skonfigurować podwójną automatyczną translację NAT z tłumaczeniem DNS w Cisco ASA 9.0 (3) i mam kilka problemów z częścią DNS. Mam podwójną translację NAT działającą poprawnie, dzięki czemu mam serwer w produkcji i w laboratorium z tym samym adresem IP. Patrz b2masd1, nameif INSIDE (produkcja) i masd1, nameif DMZ …
11 cisco  cisco-asa  firewall  nat  dns 
3
Dwa Cisco ASA 5525-X jako bramy internetowe bez warstwy 2
Dodaj kolejny powód do nienawiści NAT do listy. Przywołuję dwa punkty wyjścia z Internetu w naszej sieci korporacyjnej. Urządzeniami brzegowymi będą zapory ogniowe ASA 5525-X. Tradycyjnie umieszczasz je w jakimś klastrze, ale wymaga to łączności L2. Ponieważ te urządzenia będą znajdować się w oddzielnych częściach mojej sieci, łączność L2 nie …
11 cisco-asa  ecmp 
4
Zdalny dostęp ASA 5505 VPN - Nawiązano połączenie, ale brak dostępu do Internetu / wewnętrznej podsieci
Aktualizacja W końcu został zaktualizowany do wersji 9.1.4. Skonfigurowałem wszystko, ponownie włączyłem VPN i nadal miałem ten sam problem. Wyczyściłem wszystkie informacje o konfiguracji VPN i zacząłem od zera. Poniżej znajduje się moja aktualna konfiguracja. Jestem w stanie łączyć się i uzyskiwać dostęp do zasobów w sieci wewnętrznej. Nie jestem …
10 cisco-asa  vpn 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.