Pytania otagowane jako cisco-asa

4
Zapora sprzętowa a zapora VMware
W naszym biurze toczy się debata, czy konieczne jest uzyskanie zapory sprzętowej, czy skonfigurowanie wirtualnej w naszym klastrze VMWare. Nasze środowisko składa się z 3 węzłów serwera (16 rdzeni z 64 GB pamięci RAM każdy) ponad 2x 1 GB przełączników z dzieloną macierzą pamięci iSCSI. Zakładając, że przeznaczalibyśmy zasoby na …
2
Tunel VPN Strongswan jest podłączony, ale ruch nie jest przez niego kierowany
Właśnie skonfigurowałem tunel VPN między witrynami z strongswan (4.5). Tunel wygląda dobrze i jest podłączony z drugiej strony, ale wydaje się, że istnieje problem z kierowaniem ruchu przez tunel. Dowolny pomysł? Dzięki! Internetowy diagram +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | …
3
Cisco ASA i wiele sieci VLAN
Obecnie zarządzam 6 urządzeniami Cisco ASA (2 pary urządzeń 5510 i 1 para urządzeń 5550). Wszystkie działają całkiem nieźle i są stabilne, więc jest to raczej pytanie z najlepszymi praktykami, a nie „OMG to zepsute, pomóż mi to naprawić”. Moja sieć jest podzielona na wiele sieci VLAN. Prawie każda rola …
1
Cisco ASA VPN upuszczanie między lokalizacjami
Mam trzy strony: Toronto (1.1.1.1), Mississauga (2.2.2.2) i San Francisco (3.3.3.3). Wszystkie trzy witryny mają ASA 5520. Wszystkie strony są połączone razem za pomocą dwóch łączy VPN między lokacjami. Moim problemem jest to, że tunel między Toronto a San Francisco jest bardzo niestabilny, spada co 40 minut do 60 minut. …
2
L2TP / IPSec z Windows 7 do ASA 5520
Usiłuję skonfigurować L2TP / IPSec na naszym ASA5520, aby obsługiwać obudowę marginesową dla jednego z naszych programistów. Podsystem Windows VPN najwyraźniej przechowuje plik cookie Kerberos lub NTLM do logowania podczas korzystania z wbudowanego podsystemu VPN, a klient VPN Cisco i klient AnyConnect tego nie robią. Kiedy próbuję połączyć się z …
3
Cisco ASA przepisuje ruch SMTP, aby zapobiec wysyłaniu poczty
Posiadamy Cisco ASA 5505 (wersja 8.0 (4)), która zapobiega wychodzącemu ruchowi SMTP; testowanie za pomocą telnet pokazuje, że połączenia na porcie 25 są konwertowane na * s, podczas gdy serwer SMTP jest przenoszony na port 26 On port 25: 220 *************************** On port 26: 220 fuber.uberconsult.com ESMTP Przepisywanie również konwertuje …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.