Устройство Cisco Adaptive Security Appliance (ASA), которое сочетает в себе функциональность продуктов серии PIX, VPN 3000 и систем предотвращения вторжений (IPS).
Недавно мы заменили международный MPLS на новые ASA 5510 и межсетевые VPN-соединения. Однако, когда мы развернули это, мы столкнулись с проблемой, когда у каждого удаленного местоположения есть 2 интернет-провайдера для резервирования, но при включении VPN на обоих интерфейсах это колеблется между...
Устройство устройства выглядит следующим образом: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 |...
Мы используем Cisco ASA 5585 в прозрачном режиме layer2. Конфигурация - это всего лишь два канала 10GE между нашим деловым партнером dmz и нашей внутренней сетью. Простая карта выглядит следующим образом. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA имеет 8,2 (4) и SSP20....
В VPN типа «сеть-сеть», использующей ASA 5520 и 5540 соответственно, я заметил, что время от времени трафик больше не проходит, иногда просто пропускается трафик только для одного конкретного выбора трафика / ACL, в то время как другой трафик превышает тот же VPN работает. Это происходит, даже...
Во многих местах у нас есть только одна Cisco ASA 5505 и одна или несколько точек доступа WiFi, кроме маршрутизатора провайдера. Никаких серверов или ПК, только сервис WiFi для случайных посетителей. Я хочу удаленно проверить, предоставляет ли провайдер нам ограниченную пропускную способность. Я...
У меня есть ASA 5550, который выполняет загрузку и загрузку операций (AnyConnect, NAT, ACL, RADIUS и т. Д., И т. Д.). Он не особенно перегружен с точки зрения процессора и памяти, но имеет время работы более 3,5 лет. В последнее время я пытался развернуть еще один туннель IPSEC (через криптовалюту)...
Я ссылаюсь старая внешняя статья Cisco о том , как блокировать Bit поток трафик , на который ссылается на линии Здесь Эта процедура, которую я нашел, работает только в 50% случаев. Я нахожу блокировку определенных торрент-портов, и выполнение регулярного выражения работает, оно просто не...
Каковы лучшие практики миграции конфигурации ASA на 8.3 и выше? Я вручную создал новый файл конфигурации со следующими изменениями: новые сетевые объекты новые заявления NAT новые списки доступа, ссылающиеся на сетевые объекты Следующими моими шагами будет обновление с 8.2 до 8.3 с учетом любых...
Я вижу много противоречивой информации о том, может ли Cisco ASA (в данном случае 5505) использовать IPv6 через соединение PPPoE. Я вижу, что официальная документация Cisco делает это простым , но я вижу множество сообщений на форуме о том, что это не работает. Поставщик услуг Интернета требует,...
Рассмотрим следующий вывод show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7,...
У меня есть VPN типа «сеть-сеть», которая, кажется, отбрасывает трафик из определенной подсети, когда через туннель проталкивается много данных. Мне нужно бежать, clear ipsec saчтобы снова все началось. Я замечаю следующее при запуске show crypto ipsec sa. Время жизни оставшегося ключа...
Я делал IPsec VPN на ASA 8.0, и я немного понимаю об этом. Инициатор начинает с отправки своей политики ISAKMP ответчику, а ответчик отправляет обратно соответствующую политику. После этого ключ Диффи-Хеллмана получает обмен, а затем оба отправляют предварительный общий ключ другому для...
Я пытаюсь настроить двойной автоматический NAT с преобразованием DNS на Cisco ASA 9.0 (3), и у меня есть несколько проблем с частью DNS. Я получил двойной NAT, работающий правильно, такой, что у меня есть сервер в производстве и в лаборатории с тем же IP-адресом. См. B2masd1, имя INSIDE...
Добавьте еще одну причину ненавидеть NAT в список. Я поднимаю две точки выхода в Интернет в нашей корпоративной сети. Крайними устройствами будут межсетевые экраны ASA 5525-X. Традиционно вы помещаете их в какой-то кластер, но для этого требуется подключение L2. Поскольку эти устройства будут...
Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том,...
У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы...
Если у меня есть два сайта центров обработки данных, которые считаются избыточными друг для друга. Можно ли синхронизировать конфигурацию брандмауэра с основного на резервную? Каков наилучший способ обновления обоих брандмауэров одновременно? Если так, что требуется? Используемое оборудование:...
В рамках нового проекта у нас есть требование разорвать около 3000 соединений IPsec на брандмауэре Cisco ASA 5540. Согласно спецификации, максимальное количество IPsec Peers, поддерживаемых этой платформой, составляет 5000, поэтому проблем быть не должно. Вопрос в том, что произойдет, если ВСЕ 3000...
Обновить Наконец получил обновление до 9.1.4. Я настроил все, включил VPN и все еще имел ту же проблему. Итак, я очистил всю информацию о конфигурации VPN и начал с нуля. Ниже мой текущий конфиг. Я могу подключиться и получить доступ к ресурсам во внутренней сети. Однако я не могу получить доступ к...
Я пытаюсь скопировать технологию показа от ASA до удаленного сервера через FTP. Моя проблема в том, что пароль, который я предоставляю, имеет «@», и он неправильно интерпретируется CLI. Я попытался поставить '\ @', но команда все равно не работает. Кому-нибудь повезло с этим? Это работает покажите...