Pertanyaan yang diberi tag cisco-asa

Kami baru-baru ini mengganti MPLS internasional dengan ASA 5510s baru dan VPN situs ke situs. Namun, ketika kami menggunakan ini, kami mengalami masalah di mana setiap lokasi terpencil memiliki 2 ISP untuk redundansi, tetapi ketika mengaktifkan VPN pada kedua antarmuka, ia berganti antara keduanya...

Pengaturan perangkat adalah sebagai berikut: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | |...

Kami menggunakan Cisco ASA 5585 dalam mode transparan layer2. Konfigurasi ini hanya dua tautan 10GE antara dmz mitra bisnis kami dan jaringan di dalam kami. Peta sederhana terlihat seperti ini. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA memiliki 8.2 (4) dan SSP20. Switch...

Pada VPN situs-ke-situs menggunakan ASA 5520 dan 5540, masing-masing, saya perhatikan bahwa dari waktu ke waktu lalu lintas tidak lagi berlalu, kadang-kadang bahkan ada lalu lintas yang hilang hanya untuk satu pemilihan lalu lintas tertentu / ACL sementara lalu lintas lainnya berakhir VPN yang sama...

Di banyak lokasi, kami hanya memiliki satu Cisco ASA 5505 masing-masing dan satu atau lebih AP WiFi, selain router penyedia. Tidak ada server atau PC, hanya layanan WiFi untuk pengunjung sesekali. Saya ingin memeriksa dari jauh apakah provider memberi kami bandwidth yang dikontrak. Saya bisa...

Saya punya ASA 5550 yang melakukan banyak dan banyak operasi (AnyConnect, NAT, ACL, RADIUS, dll, dll). Ini tidak terlalu kelebihan dalam hal CPU & Memori, tetapi memiliki uptime lebih dari 3,5 tahun. Akhir-akhir ini saya telah mencoba untuk menyebarkan terowongan IPSEC lain (melalui cryptomap)...

Saya telah mereferensikan artikel Cisco eksternal lama tentang cara memblokir lalu lintas torrent yang direferensikan secara online di sini Prosedur ini saya temukan hanya berfungsi 50% dari waktu. Saya menemukan memblokir port bit torrent tertentu, dan melakukan regex melakukan pekerjaan, hanya...

Apa praktik terbaik yang memigrasikan konfigurasi ASA ke 8.3 dan meneruskan? Saya telah secara manual membuat file konfigurasi baru dengan perubahan berikut: objek jaringan baru pernyataan NAT baru daftar akses baru yang merujuk objek jaringan Langkah saya berikutnya adalah meningkatkan dari...

Saya melihat banyak informasi yang saling bertentangan tentang apakah Cisco ASA (5505 dalam hal ini) dapat menggunakan IPv6 melalui koneksi PPPoE. Saya melihat dokumentasi resmi Cisco membuatnya terlihat mudah , tetapi saya melihat banyak posting di forum yang menyatakan itu tidak berfungsi. ISP...

Pertimbangkan keluaran berikut dari show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address...

Saya memiliki VPN situs-ke-situs yang tampaknya menjatuhkan lalu lintas dari subnet tertentu ketika banyak data didorong melalui terowongan. Saya harus berlari untuk menjalankannya clear ipsec salagi. Saya perhatikan hal berikut saat menjalankan show crypto ipsec sa. Waktu sisa kunci SA yang...

Tambahkan alasan lain untuk membenci NAT ke daftar. Saya membawa dua titik keluar Internet di jaringan perusahaan kami. Perangkat tepi akan menjadi firewall ASA 5525-X. Secara tradisional Anda akan menempatkan ini ke dalam semacam cluster, tetapi ini membutuhkan konektivitas L2. Karena perangkat...

Saya mencoba menyiapkan NAT Otomatis ganda dengan terjemahan DNS pada Cisco ASA 9.0 (3), dan saya mengalami beberapa tantangan dengan porsi DNS. Saya mendapat NAT ganda yang berfungsi dengan benar, sehingga saya memiliki server dalam produksi dan di lab dengan alamat IP yang sama. Lihat b2masd1,...

Saya sedang melakukan IPsec VPN di ASA 8.0, dan saya mengerti sedikit tentang itu. Inisiator mulai dengan mengirimkan kebijakan ISAKMP-nya kepada responden, dan responden mengirimkan kembali kebijakan yang cocok. Setelah itu, kunci Diffie-Hellman mendapat pertukaran, dan kemudian keduanya mengirim...

Jika saya memiliki dua situs pusat data yang dianggap saling redundan. Apakah mungkin untuk menyinkronkan konfigurasi firewall dari yang utama ke cadangan? Apa cara terbaik untuk menjaga kedua firewall diperbarui secara bersamaan? Jika demikian, apa yang diperlukan? Peralatan yang...

Tampaknya Dropbox menggunakan Amazon AWS untuk penyimpanannya, jadi saya tidak bisa hanya memblokir atau trottle traffic ke dropbox.com Karena ada banyak layanan web yang mengandalkan AmazonAWS, saya tidak bisa hanya memblokir domain itu. Apakah Anda punya saran tentang cara menangani lalu...

Kami memiliki beberapa ASA-5555X yang ada dalam mode konteks ganda, dan kami menggunakan satu konteks per-vlan sebagai firewall layer2 transparan. Seiring waktu, kami telah menambah solusi ini, dan kami akan melampaui lisensi asli kami dari 5 konteks keamanan. Kami membeli L-ASA-SC-10 =, tetapi...

Sebagai bagian dari proyek baru, kami memiliki persyaratan untuk mengakhiri sekitar 3000 koneksi IPsec pada firewall ASA 5540 Cisco. Menurut spesifikasi, IPsec Peers maksimum yang didukung oleh platform ini adalah 5000 jadi seharusnya tidak ada masalah. Pertanyaannya adalah apa yang terjadi jika...

Memperbarui Akhirnya ditingkatkan menjadi 9.1.4. Saya mengatur semuanya, mengaktifkan kembali VPN, dan masih mengalami masalah yang sama. Jadi, saya menghapus semua informasi konfigurasi VPN dan mulai dari awal. Di bawah ini adalah konfigurasi saya saat ini. Saya dapat terhubung dan mengakses...

Saya sedang mengerjakan laboratorium sekarang dan saya mengalami beberapa masalah dengan routing ASA. Berikut ini topologi jaringan saat ini: Saat ini jika saya masuk ke konsol di ASA atau Router saya bisa keluar ke internet tidak masalah. Yang kedua saya login ke switch layer 3 saya hanya bisa...