Domande taggate «cisco-asa»

Cisco Adaptive Security Appliance (ASA) che combina le funzionalità delle linee di prodotti PIX, VPN serie 3000 e Intrusion Prevention Systems (IPS)

1
L-ASA-SC-10 = richiede un riavvio?
Abbiamo alcuni ASA-5555X esistenti in modalità a più contesti e stiamo usando un contesto per vlan come un firewall layer2 trasparente. Nel corso del tempo, abbiamo aggiunto questa soluzione e stiamo per superare la nostra licenza originale di 5 contesti di sicurezza. Abbiamo acquistato L-ASA-SC-10 =, ma non è chiaro …
2
Come si limita il traffico Dropbox?
Sembra che Dropbox utilizzi Amazon AWS per il suo spazio di archiviazione, quindi non sono in grado di bloccare o limitare il traffico su dropbox.com Dato che ci sono molti servizi web che si basano su AmazonAWS, non posso semplicemente bloccare quel dominio. Hai qualche suggerimento su come gestire il …
1
Replica del firewall
Se ho due siti di datacenter che sono considerati ridondanti l'uno con l'altro. È possibile sincronizzare la configurazione del firewall dal primario al backup? Qual è il modo migliore per mantenere entrambi i firewall aggiornati contemporaneamente? In tal caso, cosa è richiesto? Equipaggiamento utilizzato: DC principale Due Cisco ASA in …
2
ASA 5540 supporterà 3000 connessioni IPsec simultanee?
Come parte di un nuovo progetto, abbiamo l'obbligo di terminare circa 3000 connessioni IPsec su un firewall Cisco ASA 5540. Secondo le specifiche, il numero massimo di peer IPsec supportati da questa piattaforma è 5000, quindi non dovrebbero esserci problemi. La domanda è: cosa succede se TUTTI i 3000 siti …
10 cisco-asa  vpn  ipsec 
4
Carattere speciale FTP ASA in caso di password
Sto cercando di copiare una tecnologia di spettacolo da un ASA a un server remoto tramite FTP. Il mio problema è che la password che sto fornendo ha un '@' e viene interpretata in modo errato dalla CLI. Ho provato a inserire un '\ @' ma il comando non riesce …
3
Supporto ASA Netflow
Gli ASA Cisco supportano una versione di netflow chiamata NetFlow Secure Event Logging (NSEL). È necessario un supporto speciale per il protocollo sui collettori per visualizzare i flussi? Il protocollo è compatibile con i tradizionali collettori netflow? Nella mia implementazione sto pianificando di inviare solo i flussi di successo al …
2
Problema di routing Cisco ASA
Sto lavorando in un laboratorio in questo momento e sto riscontrando alcuni problemi con il routing ASA. Ecco l'attuale topologia di rete: Attualmente, se accedo alla console su ASA o Router, posso accedere a Internet senza problemi. Nel secondo accesso allo switch di livello 3 posso solo eseguire il ping …
1
Errore ASA5550: asserzione "_vf_mode_init" non riuscita: file "vf_api.c", riga 99
Ho estratto un vecchio ASA5550 dallo scaffale, su cui era caricato 8,4 (2). Quando ho provato ad avviarlo, ho avuto il seguente errore ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi 0x00000002 esi 0x0973a2dc ebp 0x09fceef8 esp 0x09fceeec ebx 0x00000187 edx 0x09fcef30 ecx …
2
ASA in più contesti: salva configurazione
Ho un ASA con 9.0 (1) con quattro contesti di sicurezza. Quando modifichiamo un contesto, la nostra procedura standard è fare un "mem mem" all'interno di quel contesto. Ma a volte dobbiamo modificare tutti i contesti nella stessa finestra di modifica. Possiamo semplicemente fare una "scrittura mem" dal contesto di …
1
Cisco ASA - Elimina o rinomina "nomi"
Ho avuto una brutta esperienza con Cisco ASA quando ho cambiato / rinominato gli attributi dell'interfaccia "nameif". Vorrei sapere se rinominare o eliminare semplicemente i nomi esistenti utilizzati nella configurazione ASA danneggerebbe la configurazione.
2
Come ospitare server nella zona DMZ di un ASA
Ho un ASA5525-X con 9.1.2. Su di esso ci sono diverse interfacce, ma principalmente sto guardando: (sottoreti false) all'interno 10.0.0.0/24, livello di sicurezza 100 fuori dal 10.0.200.0/24, livello di sicurezza 0 DMZ 10.0.100.0/24, livello di sicurezza 50 Ho un server DNS in DMZ, 10.0.100.1 a cui posso accedere dall'interno senza …
8 cisco  cisco-asa  nat 
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.