Вопросы с тегом «cisco-asa»

Устройство Cisco Adaptive Security Appliance (ASA), которое сочетает в себе функциональность продуктов серии PIX, VPN 3000 и систем предотвращения вторжений (IPS).

21
Отказоустойчивое VPN-соединение между Cisco ASA

Недавно мы заменили международный MPLS на новые ASA 5510 и межсетевые VPN-соединения. Однако, когда мы развернули это, мы столкнулись с проблемой, когда у каждого удаленного местоположения есть 2 интернет-провайдера для резервирования, но при включении VPN на обоих интерфейсах это колеблется между...

19
Нахождение прозрачной потери пакетов межсетевого экрана

Мы используем Cisco ASA 5585 в прозрачном режиме layer2. Конфигурация - это всего лишь два канала 10GE между нашим деловым партнером dmz и нашей внутренней сетью. Простая карта выглядит следующим образом. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA имеет 8,2 (4) и SSP20....

16
Как я могу сбросить VPN-туннель на Cisco ASA?

В VPN типа «сеть-сеть», использующей ASA 5520 и 5540 соответственно, я заметил, что время от времени трафик больше не проходит, иногда просто пропускается трафик только для одного конкретного выбора трафика / ACL, в то время как другой трафик превышает тот же VPN работает. Это происходит, даже...

13
Как я могу генерировать трафик на Cisco ASA?

Во многих местах у нас есть только одна Cisco ASA 5505 и одна или несколько точек доступа WiFi, кроме маршрутизатора провайдера. Никаких серверов или ПК, только сервис WiFi для случайных посетителей. Я хочу удаленно проверить, предоставляет ли провайдер нам ограниченную пропускную способность. Я...

13
ASA 5550 - стоит перезагрузка?

У меня есть ASA 5550, который выполняет загрузку и загрузку операций (AnyConnect, NAT, ACL, RADIUS и т. Д., И т. Д.). Он не особенно перегружен с точки зрения процессора и памяти, но имеет время работы более 3,5 лет. В последнее время я пытался развернуть еще один туннель IPSEC (через криптовалюту)...

13
Как вы блокируете битовый торрент-трафик с помощью Cisco ASA?

Я ссылаюсь старая внешняя статья Cisco о том , как блокировать Bit поток трафик , на который ссылается на линии Здесь Эта процедура, которую я нашел, работает только в 50% случаев. Я нахожу блокировку определенных торрент-портов, и выполнение регулярного выражения работает, оно просто не...

12
Миграция конфигурации до 8.3 ASA в 8.3+

Каковы лучшие практики миграции конфигурации ASA на 8.3 и выше? Я вручную создал новый файл конфигурации со следующими изменениями: новые сетевые объекты новые заявления NAT новые списки доступа, ссылающиеся на сетевые объекты Следующими моими шагами будет обновление с 8.2 до 8.3 с учетом любых...

12
ASA5505 и IPv6 по каналу PPPoE

Я вижу много противоречивой информации о том, может ли Cisco ASA (в данном случае 5505) использовать IPv6 через соединение PPPoE. Я вижу, что официальная документация Cisco делает это простым , но я вижу множество сообщений на форуме о том, что это не работает. Поставщик услуг Интернета требует,...

12
VPN-туннель типа "сеть-сеть" не пропускает трафик

У меня есть VPN типа «сеть-сеть», которая, кажется, отбрасывает трафик из определенной подсети, когда через туннель проталкивается много данных. Мне нужно бежать, clear ipsec saчтобы снова все началось. Я замечаю следующее при запуске show crypto ipsec sa. Время жизни оставшегося ключа...

11
Как в IPsec VPN шифруется предварительный общий ключ?

Я делал IPsec VPN на ASA 8.0, и я немного понимаю об этом. Инициатор начинает с отправки своей политики ISAKMP ответчику, а ответчик отправляет обратно соответствующую политику. После этого ключ Диффи-Хеллмана получает обмен, а затем оба отправляют предварительный общий ключ другому для...

11
Cisco ASA двойной NAT с переводом DNS

Я пытаюсь настроить двойной автоматический NAT с преобразованием DNS на Cisco ASA 9.0 (3), и у меня есть несколько проблем с частью DNS. Я получил двойной NAT, работающий правильно, такой, что у меня есть сервер в производстве и в лаборатории с тем же IP-адресом. См. B2masd1, имя INSIDE...

11
Два Cisco ASA 5525-X в качестве интернет-шлюзов без уровня 2

Добавьте еще одну причину ненавидеть NAT в список. Я поднимаю две точки выхода в Интернет в нашей корпоративной сети. Крайними устройствами будут межсетевые экраны ASA 5525-X. Традиционно вы помещаете их в какой-то кластер, но для этого требуется подключение L2. Поскольку эти устройства будут...

10
Как вы регулируете Dropbox Traffic?

Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том,...

10
L-ASA-SC-10 = требует перезагрузки?

У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы...

10
Репликация брандмауэра

Если у меня есть два сайта центров обработки данных, которые считаются избыточными друг для друга. Можно ли синхронизировать конфигурацию брандмауэра с основного на резервную? Каков наилучший способ обновления обоих брандмауэров одновременно? Если так, что требуется? Используемое оборудование:...

10
Будет ли ASA 5540 поддерживать 3000 одновременных соединений IPsec?

В рамках нового проекта у нас есть требование разорвать около 3000 соединений IPsec на брандмауэре Cisco ASA 5540. Согласно спецификации, максимальное количество IPsec Peers, поддерживаемых этой платформой, составляет 5000, поэтому проблем быть не должно. Вопрос в том, что произойдет, если ВСЕ 3000...

10
VPN для удаленного доступа ASA 5505 - соединение установлено, но нет интернета / доступа к внутренней подсети

Обновить Наконец получил обновление до 9.1.4. Я настроил все, включил VPN и все еще имел ту же проблему. Итак, я очистил всю информацию о конфигурации VPN и начал с нуля. Ниже мой текущий конфиг. Я могу подключиться и получить доступ к ресурсам во внутренней сети. Однако я не могу получить доступ к...

9
Специальный символ ASA FTP при выдаче пароля

Я пытаюсь скопировать технологию показа от ASA до удаленного сервера через FTP. Моя проблема в том, что пароль, который я предоставляю, имеет «@», и он неправильно интерпретируется CLI. Я попытался поставить '\ @', но команда все равно не работает. Кому-нибудь повезло с этим? Это работает покажите...