Описание тега cisco-asa
Серия продуктов Cisco ASA (Adaptive Security Appliance) обеспечивает функциональность межсетевого экрана и VPN.
2
ответа
Добавление Linksys E2500 в ASA5505 на интерфейсе DMZ
Я пытаюсь добавить беспроводные возможности в некоторых наших удаленных местах. У нас есть ASA5505, создающие туннель IPSEC обратно к ASA5510. В настоящее время мы используем только 2 из 3 доступных VLAN на ASA. Я надеюсь настроить интерфейс DMZ как…
30 май '12 в 18:31
1
ответ
Cisco ASA - терминал для одного сеанса локальной сети VPN
На Cisco ASa, как может быть завершен единственный VPN-туннель локальной сети? "vpnsession-db logoff l2l" завершит все сеансы локальной сети и не будет принимать параметры для управления тем, какой сеанс завершен.
09 окт '09 в 06:59
1
ответ
VPN типа "сеть-сеть" между двумя ASA 5505, работающими только в одном направлении
Я впервые настраиваю удаленный офис и пытаюсь установить VPN типа "сеть-сеть" между филиалом и домашним офисом. Я использовал мастера VPN Site-to-Site в интерфейсе ADSM для настройки обеих сторон ссылки, и она, кажется, работает нормально. После доб…
07 июн '12 в 19:12
1
ответ
CISCO ASA 5505 Base License - Возможность интерпретировать заголовки HTTP-запросов (заголовки хоста)
Базовая лицензия настроена CISCO ASA 5505 не поддерживает маршрутизацию на основе интерпретации заголовков входящих http-запросов - а именно, перенаправление заголовка узла - правильно ли я? Если я не ошибаюсь, поможет ли мне обновление с базовой ли…
16 июл '10 в 15:11
4
ответа
Аппаратный брандмауэр против устройства брандмауэра VMware
В нашем офисе ведутся дебаты о том, нужно ли устанавливать аппаратный брандмауэр или устанавливать виртуальный в нашем кластере VMWare. Наша среда состоит из 3 серверных узлов (16 ядер с 64 ГБ ОЗУ каждый) с коммутаторами 2x 1 ГБ и массивом общего хр…
22 июн '12 в 19:47
1
ответ
Не удается связаться с внутренней сетью по VPN
Поэтому я настраивал ASA5510, насколько мне известно, чтобы разрешить VPN-доступ (соединение IPSEC) к нашей внутренней сети и ее ресурсам. Существует множество пошаговых руководств и видео, которые я и использовал. AAA-сервер настроен правильно. При…
26 мар '14 в 21:05
0
ответов
Cisco ASA, Windows Server 08, проблемы PPTP/GRE
Я в конце моей веревки на этом. Я пытаюсь просто переслать pptp/gre через Cisco ASA на мой сервер Windows. Вот что я сделал: Правила доступа: OUTSIDE ____________________________________________________________________________ | Source | Destination…
16 окт '13 в 19:10
1
ответ
Настройте Cisco ASA WebVPN на IP-адрес, отличный от внешнего IP-адреса.
У нашего клиента есть решение SSL VPN под названием "SSL Explorer", это серверное приложение, которое работает на хостах DMZ. Поскольку было объявлено, что срок действия Программного обеспечения истек, мы хотим перейти на ASA WebVPN. На данный момен…
09 июл '10 в 10:02
1
ответ
Привязка MAC к IP в ASA 5510 / SG 300-52
Я пытаюсь настроить Cisco ASA 5510 для назначения определенных IP-адресов конкретным MAC-адресам. Прошивка на моем ASA - 8,2(5). Я использовал эту функцию в нашем предыдущем устройстве (Cisco SA-520W). Я также читал, что эта функция (еще не реализов…
07 июл '12 в 18:32
1
ответ
ASA 5505 останавливает локальный интернет при подключении к VPN
У меня есть маршрутизатор Cisco ASA под управлением прошивки 8.2(5), на котором размещена внутренняя локальная сеть 192.168.30.0/24. Я использовал мастер VPN для настройки доступа по протоколу L2TP, и я могу нормально подключиться из коробки Windows…
08 июл '12 в 19:18
1
ответ
Преобразование порта в маршрутизаторе приводит к сбою электронной почты
Мы находимся в процессе настройки спам-фильтра (SAVASM). Одним из изменений, которое мы вносим, является передача входящей электронной почты через порт 25 через наш спам-фильтр / сервер, но пользователи фактически отправляют свою электронную почту…
05 авг '10 в 20:21
1
ответ
Cisco ASA VPN: причина сброса: (acl-drop) поток отклонен настроенным правилом
Во время реконфигурации VPN мы столкнулись с довольно большой проблемой, когда VPN-трафик не переходит на одноранговый. Используя пакет-трассировщик, мы получили следующую отладку: Этап с 1 по 9 успешно пройден. [...] Фаза: 10 Тип: VPN Подтип: шифро…
27 ноя '14 в 04:57
1
ответ
Пользователь удаленного доступа VPN Cisco ASA5505 не может подключиться к другой подсети "сайт-сайт"
Я подключаюсь к ASA5505 из дома в головной офис, используя L2TP VPN. Затем головной офис подключается к другому офису через туннель IPSEC "сайт-сайт". Когда в головном офисе (192.168.100.0/24) я могу пинговать / получить доступ к удаленному офису (1…
17 июл '12 в 15:50
0
ответов
Найдите имя VPN на коробке Cisco ASA, учитывая удаленный IP-адрес
У меня есть коробка Cisco ASA с несколькими определенными VPN-соединениями между сайтами. Есть ли способ автоматизировать поиск имени VPN по заданному удаленному IP-адресу?
03 янв '14 в 16:47
3
ответа
Cisco ASA и несколько VLAN
В настоящее время я управляю 6 устройствами Cisco ASA (2 пары из 5510 и 1 пара из 5550). Все они работают довольно хорошо и стабильны, так что это скорее вопрос рекомендаций, а не "OMG, он сломан, помогите мне это исправить". Моя сеть разделена на н…
24 июл '12 в 10:47
1
ответ
Могу ли я включить NAT на Cisco ASA без разрыва соединения?
Извините за вопрос новичка, я не делал этого годами... У меня есть Cisco ASA с работающей VPN, которую я настроил пять лет назад, и я хотел бы перенаправить http через внутренний IP-адрес. Проблема в том, что единственный путь, которым я должен добр…
25 июл '12 в 00:53
3
ответа
Одно устройство для маршрутизации / межсетевого экрана / балансировки ISP / шлюза
Вот мои три варианта: Прямо сейчас у меня есть Cisco ASA, который я использую для межсетевого экрана, маршрутизатора VLAN, шлюза и восстановления после сбоя провайдера. В ASA недостаточно контроля над тем, что мне нужно, и лицензия на это становится…
01 авг '12 в 01:20
2
ответа
ASA 5540 Включить выдачу пароля
У меня есть Cisco ASA 5540 под управлением следующей версии программного обеспечения / менеджера: Программное обеспечение Cisco Adaptive Security Appliance, версия 8.2(2)17 Диспетчер устройств версия 6.3(2) Я использую ASDM для внесения изменений в …
31 июл '12 в 21:05
6
ответов
ASA 5505 Невозможно запустить диспетчер устройств
Я видел похожие ошибки, опубликованные, но я думаю, что моя немного отличается. Я новичок в Cisco, и мне дали ASA 5505 для настройки. Я намеревался сделать сброс к заводским настройкам, но в итоге запустил стирание, которое, конечно, уничтожило все.…
15 авг '12 в 19:38
3
ответа
Может ли наш брандмауэр обнаруживать перехват трафика внутри сети?
Мы используем функции межсетевого экрана и NAT Cisco ASA в нашей сети (200 компьютеров). Есть ли возможность настроить Cisco ASA для обнаружения перехвата трафика (например, wireshark) и проверки сети (например, "nmap -sP 192.168.0.*") Внутри нашей …
23 авг '12 в 07:06