Als «cisco-asa» getaggte Fragen

Die Adaptive Security Appliance (ASA) von Cisco, die Funktionen aus den Produktlinien PIX, VPN 3000 und IPS (Intrusion Prevention Systems) kombiniert

5
Cisco ASA-Standort-zu-Standort-VPN-Failover
Wir haben kürzlich internationales MPLS durch neue ASA 5510 und Site-to-Site-VPNs ersetzt. Als wir dies bereitstellten, stießen wir jedoch auf ein Problem, bei dem jeder Remotestandort zwei ISPs für Redundanz hat. Wenn jedoch das VPN auf beiden Schnittstellen aktiviert wird, klappt es zwischen den beiden und dem Tunnel auf und …
1
Ermitteln des Paketverlusts einer transparenten Firewall
Wir verwenden den Cisco ASA 5585 in einem transparenten Layer2-Modus. Die Konfiguration besteht nur aus zwei 10GE-Verbindungen zwischen unserem Geschäftspartner dmz und unserem internen Netzwerk. Eine einfache Karte sieht so aus. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw Der ASA hat 8.2 (4) und SSP20. Die Schalter sind 6500 Sup2T mit 12,2. Es gibt …
5
Wie kann ich einen VPN-Tunnel auf einem Cisco ASA zurücksetzen?
Bei einem Site-to-Site-VPN mit einem ASA 5520 bzw. 5540 ist mir aufgefallen, dass der Datenverkehr von Zeit zu Zeit nicht mehr weitergeleitet wird. Manchmal fehlt sogar der Datenverkehr nur für eine bestimmte Datenverkehrsauswahl / Zugriffssteuerungsliste, während der Datenverkehr für andere Datenströme übergeht das gleiche VPN läuft. Es passiert, obwohl ständig …
3
Wie blockiert man Bit-Torrent-Verkehr mit einem Cisco ASA?
Ich habe auf einen alten externen Cisco-Artikel verwiesen, der beschreibt, wie der hier online referenzierte Bit-Torrent-Verkehr blockiert wird Diese Prozedur, die ich gefunden habe, funktioniert nur in 50% der Fälle. Ich finde blockierende Bit-Torrent-spezifische Ports, und wenn der reguläre Ausdruck funktioniert, fängt er einfach nicht den gesamten Datenverkehr ab. object-group …
13 cisco  cisco-asa 
5
ASA 5550 - Neustart lohnt sich?
Ich habe einen ASA 5550, der viele Vorgänge ausführt (AnyConnect, NAT, ACL, RADIUS usw. usw.). Es ist nicht besonders stark in Bezug auf CPU und Arbeitsspeicher überlastet, hat aber eine Betriebszeit von über 3,5 Jahren. In letzter Zeit habe ich versucht, einen anderen IPSEC-Tunnel (über Cryptomap) zusammen mit einer NAT-Ausnahmeregel …
13 cisco-asa 
7
Wie kann ich auf einem Cisco ASA Datenverkehr generieren?
An vielen Standorten haben wir neben dem Provider-Router nur einen Cisco ASA 5505 und einen oder mehrere WiFi-APs. Keine Server oder PCs, nur WiFi-Service für gelegentliche Besucher. Ich möchte aus der Ferne überprüfen, ob der Anbieter uns die vertraglich vereinbarte Bandbreite zur Verfügung stellt. Ich konnte die genutzte Bandbreite auf …
13 cisco-asa 
1
Cisco ASA: Was ist der Zähler "tx hängt" auf der Show-Oberfläche?
Betrachten Sie die folgende Ausgabe von show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet …
12 cisco-asa 
1
Standort-zu-Standort-VPN-Tunnel leitet keinen Datenverkehr weiter
Ich besitze ein Site-to-Site-VPN, das den Datenverkehr von einem bestimmten Subnetz zu trennen scheint, wenn viele Daten durch den Tunnel übertragen werden. Ich muss rennen clear ipsec sa, um es wieder in Gang zu bringen. Folgendes bemerke ich beim Laufen show crypto ipsec sa. Die verbleibende Lebensdauer des SA-Timings erreicht …
12 vpn  cisco-asa 
1
ASA5505 und IPv6 über eine PPPoE-Verbindung
Ich sehe viele widersprüchliche Informationen darüber, ob ein Cisco ASA (in diesem Fall 5505) IPv6 über eine PPPoE-Verbindung verwenden kann oder nicht. Ich sehe offizielle Cisco-Dokumentation, die es einfach macht , aber ich sehe viele Forenbeiträge, die besagen, dass es nicht funktioniert. Der ISP verlangt, dass wir eine automatisch konfigurierte …
12 ipv6  cisco-asa 
3
Migration der ASA-Konfiguration vor 8.3 auf 8.3+
Was sind bewährte Methoden für die Migration der ASA-Konfiguration auf 8.3 und höher? Ich habe manuell eine neue Konfigurationsdatei mit den folgenden Änderungen erstellt: neue Netzwerkobjekte neue NAT-Anweisungen Neue Zugriffslisten, die auf Netzwerkobjekte verweisen Meine nächsten Schritte wären ein Upgrade von 8.2 auf 8.3, bei dem alle Fehler notiert werden. …
12 cisco-asa 
2
Wie wird der vorinstallierte Schlüssel in IPsec VPN verschlüsselt?
Ich habe IPsec VPN unter ASA 8.0 ausgeführt und verstehe ein wenig darüber. Der Initiator sendet zunächst seine ISAKMP-Richtlinie an den Responder, und der Responder sendet die übereinstimmende Richtlinie zurück. Danach wird der Diffie-Hellman-Schlüssel ausgetauscht, und beide senden den vorinstallierten Schlüssel zur Authentifizierung an den anderen. Jetzt haben wir zwei …
11 cisco  cisco-asa  vpn  ipsec 
2
Cisco ASA Double NAT mit DNS-Übersetzung
Ich versuche, Double Auto NAT mit DNS-Übersetzung unter Cisco ASA 9.0 (3) einzurichten, und habe einige Probleme mit dem DNS-Teil. Ich habe Double NAT richtig funktionieren lassen, so dass ich einen Server in der Produktion und im Labor mit der gleichen IP-Adresse habe. Siehe b2masd1, nameif INSIDE (Produktion) und masd1, …
11 cisco  cisco-asa  firewall  nat  dns 
3
Zwei Cisco ASA 5525-X als Internet-Gateways ohne Schicht 2
Fügen Sie der Liste einen weiteren Grund hinzu, NAT zu hassen. Ich spreche zwei Internet-Austrittspunkte in unserem Unternehmensnetzwerk an. Die Edge-Geräte sind ASA 5525-X-Firewalls. Traditionell würden Sie diese in eine Art Cluster einfügen, dies erfordert jedoch eine L2-Konnektivität. Da sich diese Geräte in separaten Teilen meines Netzwerks befinden, ist die …
11 cisco-asa  ecmp 
4
ASA 5505 Remote Access VPN - Verbindung hergestellt, aber kein Internet / Zugang zum internen Subnetz
Aktualisieren Endlich auf 9.1.4 aktualisiert. Ich habe alles konfiguriert, VPN wieder aktiviert und hatte immer noch das gleiche Problem. Also habe ich alle VPN-Konfigurationsinformationen gelöscht und von vorne angefangen. Unten ist meine aktuelle Konfiguration. Ich kann eine Verbindung herstellen und auf Ressourcen im internen Netzwerk zugreifen. Ich kann jedoch nicht …
10 cisco-asa  vpn 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.