Als «cisco-asa» getaggte Fragen

Die Adaptive Security Appliance (ASA) von Cisco, die Funktionen aus den Produktlinien PIX, VPN 3000 und IPS (Intrusion Prevention Systems) kombiniert

1
Benötigt L-ASA-SC-10 = einen Neustart?
Wir haben einige ASA-5555X im Mehrfachkontextmodus und verwenden einen Kontext pro VLAN als transparente Layer2-Firewall. Im Laufe der Zeit haben wir diese Lösung erweitert und stehen kurz davor, unsere ursprüngliche Lizenz von 5 Sicherheitskontexten zu überschreiten. Wir haben L-ASA-SC-10 = gekauft, aber es ist unklar, ob wir bei Anwendung dieses …

2
Wie drosselt man den Dropbox-Verkehr?
Es scheint, dass Dropbox Amazon AWS als Speicher verwendet, sodass ich den Datenverkehr zu dropbox.com nicht einfach blockieren oder unterbinden kann Da es viele Webdienste gibt, die auf AmazonAWS basieren, kann ich diese Domain nicht einfach blockieren. Haben Sie Vorschläge zum Umgang mit Dropbox-Verkehr? Ich arbeite von einem Cisco ASA …

1
Firewall-Replikation
Wenn ich zwei Rechenzentrumsstandorte habe, die als redundant zueinander gelten. Ist es möglich, die Firewall-Konfiguration vom primären zum Backup zu synchronisieren? Was ist der beste Weg, um beide Firewalls gleichzeitig auf dem neuesten Stand zu halten? Wenn ja, was ist erforderlich? Verwendete Ausrüstung: Haupt DC Zwei Cisco ASAs mit 8.2.5 …

2
Unterstützt ASA 5540 3000 gleichzeitige IPSec-Verbindungen?
Im Rahmen eines neuen Projekts müssen ca. 3000 IPSec-Verbindungen auf einer Cisco ASA 5540-Firewall beendet werden. Gemäß den Spezifikationen beträgt die maximale Anzahl von IPSec-Peers, die diese Plattform unterstützt, 5000, sodass kein Problem auftreten sollte. Die Frage ist, was passiert, wenn ALLE 3000 Remote-Standorte gleichzeitig versuchen, die IPSec-Verbindung herzustellen? Zum …
10 cisco-asa  vpn  ipsec 

1
Was bedeuten die Klammern "()" nach Objekten in Cisco ASA-ACLs?
Ich bin auf etwas gestoßen, mit dem ich in der Konfiguration eines Kunden nicht vertraut bin. Ich weiß, dass das "(hitcnt = 324165)" am Ende jeder Regel in "Zugriffsliste anzeigen" auf die Verwendung von Regeln und die Anzahl der Treffer verweist. Aber in dieser Ausgabe von show access-list sehe ich …
9 cisco  cisco-asa  acl 

4
ASA FTP-Sonderzeichen bei Kennwortausgabe
Ich versuche, eine Show-Technologie von einem ASA über FTP auf einen Remote-Server zu kopieren. Mein Problem ist, dass das von mir angegebene Kennwort ein '@' hat und von der CLI falsch interpretiert wird. Ich habe versucht, ein '\ @' zu setzen, aber der Befehl schlägt immer noch fehl. Hat jemand …

3
ASA Netflow-Unterstützung
Cisco ASAs unterstützen eine Netflow-Version namens NetFlow Secure Event Logging (NSEL). Ist für die Kollektoren eine spezielle Unterstützung für das Protokoll erforderlich, um die Flüsse anzuzeigen? Ist das Protokoll mit herkömmlichen Netflow-Kollektoren kompatibel? In meiner Implementierung plane ich, nur die erfolgreichen Flows an den Collector zu senden.

2
Cisco ASA-Routing-Problem
Ich arbeite gerade an einem Labor und habe einige Probleme mit dem ASA-Routing. Hier ist die aktuelle Netzwerktopologie: Wenn ich mich derzeit auf dem ASA oder Router bei der Konsole anmelde, kann ich problemlos ins Internet. Wenn ich mich beim Layer 3-Switch anmelde, kann ich nur die interne Schnittstelle des …


2
NAT mit VPN Site-to-Site- und Remote-LANs mit derselben IP-Adresse
Ich habe einen ASA5510, um Kunden mit meinem Unternehmen zu verbinden. Ich verwende ein Site-to-Site-IPSec-VPN mit einer Vielzahl von Anbietern auf der anderen Seite (Cisco, Sonicwall, Zyxel, Checkpoint usw.). Für jedes Remote-LAN übersetze ich den Netzwerkclient in eine einzelne IP-Adresse. zum Beispiel: Client1 192.168.1.0/24 Dynamic PAT (hide) abc1 / 24 …
8 cisco-asa  vpn  nat  ipsec 

1
ASA5550 Fehler: Bestätigung "_vf_mode_init" fehlgeschlagen: Datei "vf_api.c", Zeile 99
Ich zog einen alten ASA5550 aus dem Regal, auf den 8,4 (2) geladen waren. Als ich versuchte, es zu booten, bekam ich den folgenden Fehler ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi 0x00000002 esi 0x0973a2dc ebp 0x09fceef8 esp 0x09fceeec ebx 0x00000187 edx …

3
Platzierung der Firewall für VPN RA- und L2L-Tunnel
Für Remote Access (RA) und LAN-zu-LAN (L2L) VPN betreibe ich derzeit ein Paar Cisco VPN 3005-Konzentratoren, die außen an Internet-Edge-Router und innen an ein internes Paar PIX 535 angeschlossen sind Firewall außerhalb der Schnittstelle, bevor sie an unsere realen internen Netzwerke weitergeleitet werden darf. Sowohl die VPN 3005 als auch …

1
Cisco ASA - Löschen oder Umbenennen von "Namen"
Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen. Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden zufügt.

2
ASA in mehreren Kontexten: Konfiguration speichern
Ich habe einen ASA mit 9.0 (1) und vier Sicherheitskontexten. Wenn wir einen Kontext ändern, besteht unsere Standardprozedur darin, ein "Schreibmem" in diesem Kontext zu erstellen. Aber manchmal müssen wir alle Kontexte im selben Änderungsfenster ändern. Können wir einfach ein "Schreibmem" aus dem Systemkontext erstellen und alle Kontextkonfigurationen auf einmal …

2
So hosten Sie einen Server in der DMZ-Zone eines ASA
Ich habe einen ASA5525-X mit 9.1.2. Darauf befinden sich mehrere Schnittstellen, aber in erster Linie schaue ich: (gefälschte Subnetze) innerhalb von 10.0.0.0/24, Sicherheitsstufe 100 außerhalb 10.0.200.0/24, Sicherheitsstufe 0 DMZ 10.0.100.0/24, Sicherheitsstufe 50 Ich habe einen DNS-Server in DMZ, 10.0.100.1, auf den ich problemlos von innen zugreifen kann. Ich möchte jedoch, …
8 cisco  cisco-asa  nat 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.