Als «cisco-asa» getaggte Fragen

Die Cisco ASA-Produktreihe (Adaptive Security Appliance) bietet Firewall- und VPN-Funktionen.

4
Hardware-Firewall vs. VMware-Firewall-Appliance
Wir haben eine Debatte in unserem Büro, ob es notwendig ist, eine Hardware-Firewall zu installieren oder eine virtuelle auf unserem VMWare-Cluster einzurichten. Unsere Umgebung besteht aus 3 Serverknoten (16 Kerne mit jeweils 64 GB RAM) über 2x 1 GB-Switches mit einem gemeinsam genutzten iSCSI-Speicherarray. Wenn wir davon ausgehen, dass wir …
2
Der VPN-Tunnel von Strongswan ist verbunden, der Datenverkehr wird jedoch nicht durch ihn geleitet
Ich habe gerade einen VPN-Tunnel von Standort zu Standort mit strongswan (4.5) eingerichtet. Der Tunnel sieht gut aus und ist mit der anderen Seite verbunden, aber es scheint ein Problem mit der Weiterleitung des Datenverkehrs durch den Tunnel zu geben. Irgendeine Idee? Vielen Dank! Netzwerkdiagramm +----------------------------------+ |Dedicated server: starfleet | …
3
Cisco ASA und mehrere VLANs
Ich verwalte derzeit 6 Cisco ASA-Geräte (2 Paar 5510er und 1 Paar 5550er). Sie funktionieren alle recht gut und sind stabil, daher ist dies eher eine Best-Practice-Frage als "OMG, es ist kaputt, hilf mir, das Problem zu beheben". Mein Netzwerk ist in mehrere VLANs aufgeteilt. Nahezu jede Servicerolle verfügt über …
1
Cisco ASA Site-to-Site-VPN-Löschen
Ich habe drei Standorte, Toronto (1.1.1.1), Mississauga (2.2.2.2) und San Francisco (3.3.3.3). Alle drei Standorte verfügen über ASA 5520. Alle Standorte sind über zwei Standort-zu-Standort-VPN-Verbindungen miteinander verbunden. Mein Problem ist, dass der Tunnel zwischen Toronto und San Francisco sehr instabil ist und alle 40 Minuten auf 60 Minuten abfällt. Der …
2
L2TP / IPSec von Windows 7 auf ASA 5520
Ich versuche, L2TP / IPSec auf unserem ASA5520 einzurichten, um einen Randfall für einen unserer Entwickler zu unterstützen. Das Windows VPN-Subsystem speichert anscheinend das Kerberos- oder NTLM-Cookie für die Anmeldung, wenn Sie das integrierte VPN-Subsystem verwenden, und der Cisco VPN-Client und der AnyConnect-Client tun dies nicht. Wenn ich versuche, über …
1
Strongswan VPN eingerichtet, aber keine Pakete weitergeleitet
Ich richte mit strongSwan ein VPN zwischen einer Linux-Instanz auf einer Amazon EC2-Instanz und einem Remote-Netzwerk über den Cisco-Konzentrator ein. Ich muss Pakete von der Linux-Instanz selbst an einen Computer im Remote-Subnetz weiterleiten. Die Verbindung wird hergestellt, aber es werden keine Pakete weitergeleitet. Ich denke, ich muss einige spezifische Routing-Regeln …
1
Wie sollte DNS für den Remote-VPN-Zugriff auf eine Windows-Domäne konfiguriert werden?
Angenommen, Sie haben eine kleine Windows-Domäne wie folgt konfiguriert: Domainname ist ad.example.com(gemäß diesen Richtlinien ) DC1 ist am 10.10.10.3 DC2 ist am 10.10.10.4 DC1und DC2führen die AD-integrierten DNS- und DHCP-Serverrollen aus AD DHCP ist mit einem Adresspool vom 10.10.10.50-99 konfiguriert AD DHCP stellt Client-Leases mit der 006 DNS ServersOption aus, …
2
Beim Routing über Cisco ASA werden die TCP-Sequenz- / ACK-Nummern geändert
Unser Netzwerk verfügt über eine dedizierte VPN-Appliance, die sich im Büronetzwerk befindet. Wir haben einen Cisco ASA mit einer statischen Route, die die VPN-Subnetze an die VPN-Appliance weiterleitet. Eine typische Anfrage des Clients an den Remote-Standort ( 192.168.161.28 -> 192.168.101.28) lautet also: Client ASA Lokales VPN Remote VPN Remote Server …
2
DMZ-Subnetz: zu NAT oder nicht zu NAT?
Ich möchte eine DMZ hinter einem Cisco ASA einrichten, die eine große Anzahl von HTTP-Front-End-Load-Balancern und SSL-Offload-Diensten enthält - über 100 IPs, die sich auf eine kleinere Anzahl von Hosts konzentrieren. In der Vergangenheit habe ich alle Hosts auf privaten RFC1918-IPs gespeichert und statische Zuordnungen (IP-by-IP) für jeden Dienst hinzugefügt, …
5
Cisco ASA CLI / ASDM für Dummies
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich bin ein Idiot, wenn es um Cisco geht. Normalerweise kann ich die meisten Firewalls herausfinden und Netzmasken, IP-Adressierung, DMZs, NAT usw. …
1
Zwei öffentliche IPv4-Adressen auf einem einzelnen DMZ-Server
Dies betrifft einen Cisco ASA 5510-Router. Wir haben zwei ISPs mit jeweils einem Block von IPv4-Adressen. Ich möchte einen einzelnen Server in der DMZ so zuordnen, dass zwei öffentliche IPv4-Adressen darauf verweisen. Wie so: ISP1 71.43.230.100 -> DMZ 10.0.1.100 ISP2 205.23.53.100 -> DMZ 10.0.1.100 Wie kann ich zwei öffentliche IPv4-Adressen …
4 nat  cisco-asa 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.