Ingegneria di rete cisco-asa

5

Di recente abbiamo sostituito MPLS internazionali con nuovi ASA 5510 e VPN da sito a sito. Tuttavia, quando lo abbiamo implementato, abbiamo riscontrato un problema in cui ogni posizione remota ha 2 ISP per la ridondanza, ma quando si abilita la VPN su entrambe le interfacce si alza tra i …

21 cisco cisco-asa vpn failover redundancy

1

Trovare perdita trasparente di pacchetti firewall

Utilizziamo Cisco ASA 5585 in modalità trasparente layer2. La configurazione è solo due collegamenti 10GE tra il nostro partner commerciale dmz e la nostra rete interna. Una semplice mappa è simile a questa. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw L'ASA ha 8.2 (4) e SSP20. Gli interruttori sono 6500 Sup2T con 12.2. Non …

19 cisco switch cisco-asa firewall packet-loss

2

Come si ottiene un ASA per annunciare gli indirizzi NAT esterni a una zona OSPF?

La disposizione del dispositivo è la seguente: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 …

19 ospf cisco-asa

5

Come posso ripristinare un tunnel VPN su un Cisco ASA?

Su una VPN da sito a sito che utilizza ASA 5520 e 5540, rispettivamente, ho notato che di tanto in tanto il traffico non passa più, a volte manca persino il traffico solo per una specifica selezione di traffico / ACL mentre altro traffico sopra la stessa VPN è in …

15 cisco cisco-asa vpn cisco-commands

3

Come si blocca il traffico bit torrent con un Cisco ASA?

Ho fatto riferimento a un vecchio articolo Cisco esterno su come bloccare il traffico Bit Torrent a cui si fa riferimento online qui Questa procedura che ho trovato funziona solo il 50% delle volte. Trovo il blocco delle porte specifiche di bit torrent, e facendo il regex funziona, semplicemente non …

13 cisco cisco-asa

5

ASA 5550 - Riavvio Vale la pena?

Ho un ASA 5550 che sta eseguendo un sacco di operazioni (AnyConnect, NAT, ACL, RADIUS, ecc, ecc.). Non è particolarmente sovraccarico in termini di CPU e memoria, ma ha un tempo di attività di oltre 3,5 anni. Ultimamente ho tentato di distribuire un altro tunnel IPSEC (tramite cryptomap) insieme a …

13 cisco-asa

7

Come posso generare traffico su un ASA Cisco?

In molte località, abbiamo solo un Cisco ASA 5505 ciascuno e uno o più AP WiFi, oltre al router del provider. Nessun server o PC, solo servizio WiFi per visitatori occasionali. Voglio verificare in remoto se il provider ci fornisce la larghezza di banda contratta. Ho potuto vedere la larghezza …

13 cisco-asa

1

Cisco ASA: Qual è il contatore "tx si blocca" sull'interfaccia dello show?

Considera il seguente output da show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask …

12 cisco-asa

1

Il tunnel VPN da sito a sito non trasmette traffico

Ho una VPN da sito a sito che sembra far cadere il traffico da una particolare sottorete quando molti dati vengono trasferiti attraverso il tunnel. Devo correre clear ipsec saper farlo ripartire. Noto quanto segue durante l'esecuzione show crypto ipsec sa. La durata residua della chiave di temporizzazione SA raggiunge …

12 vpn cisco-asa

3

Migrazione della configurazione ASA precedente alla 8.3 su 8.3+

Quali sono le migliori pratiche per la migrazione della configurazione ASA alla versione 8.3 e successive? Ho creato manualmente un nuovo file di configurazione con le seguenti modifiche: nuovi oggetti di rete nuove dichiarazioni NAT nuovi elenchi di accesso che fanno riferimento a oggetti di rete I miei prossimi passi …

12 cisco-asa

1

ASA5505 e IPv6 su un collegamento PPPoE

Vedo molte informazioni contrastanti sul fatto che un Cisco ASA (5505 in questo caso) possa utilizzare IPv6 su una connessione PPPoE. Vedo la documentazione ufficiale di Cisco che lo rende semplice , ma vedo molti post sul forum che affermano che non funziona. L'ISP richiede che utilizziamo un indirizzo configurato …

12 ipv6 cisco-asa

2

Nella VPN IPsec, come viene crittografata la chiave precondivisa?

Stavo facendo IPsec VPN su ASA 8.0 e ne capisco un po '. L'iniziatore inizia inviando la sua politica ISAKMP al rispondente e il risponditore rinvia la politica corrispondente. Dopodiché, la chiave Diffie-Hellman viene scambiata e quindi entrambi inviano la chiave pre-condivisa all'altro per l'autenticazione. Ora abbiamo due chiavi: Uno …

11 cisco cisco-asa vpn ipsec

2

Cisco ASA doppio NAT con traduzione DNS

Sto provando a impostare la doppia NAT automatica con traduzione DNS su Cisco ASA 9.0 (3) e sto riscontrando alcune difficoltà con la parte DNS. Ho fatto funzionare correttamente il doppio NAT, in modo da avere un server in produzione e in laboratorio con lo stesso indirizzo IP. Vedi b2masd1, …

11 cisco cisco-asa firewall nat dns

3

Due Cisco ASA 5525-X come gateway Internet senza livello 2

Aggiungi un altro motivo per odiare NAT all'elenco. Sto richiamando due punti di uscita Internet nella nostra rete aziendale. I dispositivi periferici saranno i firewall ASA 5525-X. Tradizionalmente li inseriresti in una sorta di cluster, ma questo richiede connettività L2. Poiché questi dispositivi saranno in parti separate della mia rete, …

11 cisco-asa ecmp

4

ASA 5505 VPN di accesso remoto - Connessione stabilita, ma nessuna connessione Internet / accesso alla sottorete interna

Aggiornare Finalmente aggiornato a 9.1.4. Ho configurato tutto, riattivato la VPN e continuavo ad avere lo stesso problema. Quindi, ho cancellato tutte le informazioni di configurazione della VPN e ho iniziato da zero. Di seguito è la mia configurazione attuale. Sono in grado di connettermi e accedere alle risorse sulla …

10 cisco-asa vpn

Domande taggate «cisco-asa»