Netzwerktechnik cisco-asa

1

Wie funktioniert die Vererbung von Gruppenrichtlinien für einen Cisco ASA?

Ich habe keine Labor-ASA, um dies zu bestätigen, und das Lesen der Cisco-Dokumente hat mich weniger als 100% sicher gemacht. Was ich wirklich wissen möchte, ist, wenn ich ein Attribut aus einer Gruppenrichtlinie ziehe, wird es dann durch das ersetzt, was bereits in der DfltGrpPolicy eingerichtet ist? Hier ist ein …

8 cisco security cisco-asa firewall

4

ASA-Verwendung von Proxy-ARP für NAT

Ich werde NAT auf der externen Schnittstelle eines ASA zu einem Webserver innerhalb einer DMZ ausführen. Ich möchte Proxy-Arp auf allen Schnittstellen deaktivieren, die ich kann. Ich weiß, dass für die externe Schnittstelle aufgrund der NAT-Anweisung Proxy-Arp aktiviert sein muss. Muss Proxy-Arp auch auf der DMZ-Schnittstelle aktiviert sein?

8 cisco-asa nat

2

Cisco ASA: Warum blockiert statisches NAT den Zugriff über VPN? [geschlossen]

Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . TL / DR Ich habe eine statische Nat-Regel …

7 cisco-asa nat cisco-anyconnect

4

TCP-Handshake schlägt auf Cisco ASA fehl

Ich verwende einen Verkehrsgenerator zum Einrichten einer TCP-Verbindung, die eine Cisco ASA-Firewall passieren soll. Meine Topologie sieht folgendermaßen aus: +------------------+ | CISCO ASA | +------------+ | | | Client +-------+Outside | | 10.1.202.1| |10.1.202.254 | | | | | +------------+ +------------+ | Inside| |Server | | 10.1.102.254+--------+10.1.102.19 | | | …

7 cisco-asa firewall tcp

5

Verschieben von Schnittstellennamen auf einem Cisco ASA, während der Rest der Konfiguration beibehalten wird

Mein anfängliches Problem: Auf meinem ASA 5525-X sind keine physischen Ports mehr vorhanden Meine anfängliche Lösung: Erstellen Sie Subschnittstellen auf einem Portkanal und verwenden Sie einen Switch, um meine VLANs zu aggregieren Das folgende Problem: Wie verschiebe ich die Namen, die den ursprünglichen Schnittstellen zugewiesen wurden, in die neuen Unterschnittstellen, …

7 cisco-asa

1

Aktualisieren von ASA und ASDM auf einem ASA5510

Ich habe einen einzelnen Cisco ASA 5510 in Produktion. Es hat: ASA-Version 8.0(2) ASDM-Version 6.0(2) 1 GB RAM (kürzlich von 256 MB aktualisiert) 64 MB Flash Ich habe den Flash und die Konfiguration gesichert. Wir müssen die ASA-Version auf 9.1(4)und die ASDM-Version auf aktualisieren7.1(5) Ich habe folgende Fragen: Muss ich …

7 cisco cisco-asa

2

OSPF auf ASA 8.2 keine Werbung / 32

Wir haben OSPF zwischen unserem 2 ASA 5540 in Active / Passive und den Juniper-Routern unseres Internetproviders eingerichtet. Wir möchten Routen basierend auf dem Inhalt einer ACL über eine Routenkarte bewerben: router ospf 1 router-id X.X.X.A network X.X.X.B 255.255.255.248 area 0 area 0 authentication message-digest log-adj-changes redistribute static metric 10 …

7 cisco cisco-asa ospf juniper troubleshooting

1

Konfigurieren eines Cisco ASA 5505 für das Routing

Ich möchte zunächst darauf hinweisen, dass ich mich aufgrund von Netzwerkproblemen immer am Kopf gekratzt habe. Das Routing hat etwas an sich, insbesondere, dass ich diesen "Oh, ich verstehe" -Moment noch nicht hatte. Es ist also wahrscheinlich, dass dies eine sehr grundlegende Fehlkonfiguration ist. Ich versuche, einen Cisco ASA 5505 …

7 cisco routing cisco-asa troubleshooting

2

Cisco-ASA 5505 kann nicht ordnungsgemäß konfiguriert werden

Ich bin seit 2 Tagen dabei und habe unzählige Foren und Tutorials durchlaufen, um meinen ASA-5505 zu konfigurieren. Ich kann nicht ins Internet gehen (selbst wenn ich Ping von der ASA verwende), ich kann die ASA im Netzwerk nicht "sehen". Im Grunde ist es eine tote Hardware außer der Konsole. …

7 cisco cisco-asa firewall

3

Problem mit Fernzugriff, festem L2L und dynamischem L2L IPSEC, die auf ASA 5540 8.2 zusammenarbeiten

Ich habe ein Problem mit einer Mischung aus Fernzugriffs-, L2L- und dynamischen L2L-Tunneln auf einem ASA5540 mit 8.2 Hier ist ein Ausschnitt der relevanten Konfiguration: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map outside-crypto-dynamic-map 10 set transform-set ESP-3DES-MD5 crypto dynamic-map outside-crypto-dynamic-map 20 set transform-set ESP-3DES-MD5 crypto map outside-crypto-map …

7 cisco cisco-asa ipsec

2

Cisco ASA 8.4 (3); NAT mehrere Ports auf öffentlicher IP zu privater IP

Ich habe die folgende Konfiguration auf einem ASA mit 8.4 bereits; object network SERVER-01 host 192.168.0.1 ! object network SERVER-01 nat (Inside,Outside) static interface service tcp 3389 5001 Ich habe diese Konfiguration mehrmals wiederholt, um RDP auf mehreren Computern hinter dem ASA an verschiedenen Ports zuzulassen. 5001 leitet an einen …

7 cisco cisco-asa nat

2

ASA IPS-Problem: Routing- und Verwaltungsschnittstelle

Wir haben ein Verwaltungsnetzwerk (192.168.25.0/24), in dem wir die Verwaltungs-IP von ASA 5525-X IPS Bundle (.250) und IPS (.37) haben. Das IPS verfügt über ein Standard-Gateway unseres Layer 3 (.1) -Switches, das sich hinter dem ASA befindet (gemäß den Dokumenten von Cisco ). Um den Datenverkehr an das IPS zurückzuleiten, …

7 cisco security cisco-asa firewall

1

Zeitüberschreitungen für ASA VPN-Peers

Ich habe einen Remote-Standort mit zwei IP-Adressen für VPN-Peers im Rechenzentrum konfiguriert - eine primäre (1.1.1.1) und eine Sicherung (2.2.2.2). Wenn der primäre Peer ausfällt, erkennt der Remote-Standort den Fehler mithilfe von DPD (nach ca. 15 Sekunden). Es reißt die SAs ab und versucht dann erneut, eine Verbindung zum primären …

7 vpn ipsec failover cisco-asa

1

Cisco Feature Navigator-Äquivalent für ASAs?

Ich habe kürzlich den Cisco Feature Navigator verwendet, um zu bewerten, ob IOS-Images aktualisiert werden sollen (und verglichen werden sollen), aber er unterstützt keine ASA-Software. Gibt es eine einfache Möglichkeit, Bilder für ASAs wie mit CFN zu vergleichen? Wenn nicht, wie geht das, ohne die Versionshinweise manuell zu kämmen?

7 cisco-asa

Als «cisco-asa» getaggte Fragen