Preguntas etiquetadas con cisco-asa

Recientemente reemplazamos MPLS internacionales con nuevos ASA 5510 y VPN de sitio a sitio. Sin embargo, cuando implementamos esto, nos encontramos con un problema en el que cada ubicación remota tiene 2 ISP para la redundancia, pero al habilitar la VPN en ambas interfaces, se agita entre los dos y …

21 cisco  cisco-asa  vpn  failover  redundancy 

Utilizamos el Cisco ASA 5585 en un modo transparente de capa 2. La configuración son solo dos enlaces 10GE entre nuestro socio comercial dmz y nuestra red interna. Un mapa simple se ve así. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw El ASA tiene 8.2 (4) y SSP20. Los interruptores son 6500 Sup2T con …

19 cisco  switch  cisco-asa  firewall  packet-loss 

La disposición del dispositivo es la siguiente: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 …

19 ospf  cisco-asa 

En una VPN de sitio a sitio que usa un ASA 5520 y 5540, respectivamente, noté que de vez en cuando el tráfico ya no pasa, a veces incluso falta tráfico solo para una selección de tráfico / ACL específica, mientras que otro tráfico sobre Se está ejecutando la misma …

16 cisco  cisco-asa  vpn  cisco-commands 

He hecho referencia a un antiguo artículo externo de Cisco sobre cómo bloquear el tráfico de torrent Bit referenciado en línea aquí Este procedimiento que he encontrado solo funciona el 50% del tiempo. Encuentro el bloqueo de puertos específicos de bit torrent, y hacer la expresión regular funciona, simplemente no …

13 cisco  cisco-asa 

Tengo un ASA 5550 que realiza cargas y cargas de operaciones (AnyConnect, NAT, ACL, RADIUS, etc., etc.). No está particularmente sobrecargado en términos de CPU y memoria, pero tiene un tiempo de actividad de más de 3.5 años. Últimamente he estado intentando implementar otro túnel IPSEC (a través de cryptomap) …

13 cisco-asa 

En muchas ubicaciones, solo tenemos un Cisco ASA 5505 cada uno y uno o más puntos de acceso WiFi, además del enrutador del proveedor. Sin servidores ni PC, solo servicio WiFi para visitantes ocasionales. Quiero verificar de forma remota si el proveedor nos da el ancho de banda contratado. Pude …

13 cisco-asa 

Considere el siguiente resultado de show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask …

12 cisco-asa 

Tengo una VPN de sitio a sitio que parece estar bajando el tráfico de una subred en particular cuando se ingresan muchos datos a través del túnel. Tengo que correr clear ipsec sapara que vuelva a funcionar. Noto lo siguiente cuando corro show crypto ipsec sa. La duración restante de …

12 vpn  cisco-asa 

Veo mucha información contradictoria sobre si un Cisco ASA (5505 en este caso) puede usar IPv6 a través de una conexión PPPoE. Veo la documentación oficial de Cisco haciendo que parezca fácil , pero veo muchas publicaciones en el foro que indican que no funciona. El ISP requiere que usemos …

12 ipv6  cisco-asa 

¿Cuáles son las mejores prácticas para migrar ASA config a 8.3 y hacia adelante? He creado manualmente un nuevo archivo de configuración con los siguientes cambios: nuevos objetos de red nuevas declaraciones NAT Nuevas listas de acceso que hacen referencia a objetos de red Mis próximos pasos serían actualizar de …

12 cisco-asa 

Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la otra para la …

11 cisco  cisco-asa  vpn  ipsec 

Estoy tratando de configurar el doble NAT automático con traducción de DNS en Cisco ASA 9.0 (3), y tengo algunos desafíos con la parte de DNS. Obtuve el doble NAT funcionando correctamente, de modo que tengo un servidor en producción y en el laboratorio con la misma dirección IP. Ver …

11 cisco  cisco-asa  firewall  nat  dns 

Agregue otra razón para odiar a NAT a la lista. Estoy sacando dos puntos de salida de Internet en nuestra red corporativa. Los dispositivos de borde serán firewalls ASA 5525-X. Tradicionalmente, los pondría en algún tipo de clúster, pero esto requiere conectividad L2. Dado que estos dispositivos estarán en partes …

11 cisco-asa  ecmp 

Actualizar Finalmente se actualizó a 9.1.4. Lo configuré todo, volví a habilitar VPN y seguía teniendo el mismo problema. Entonces, borré toda la información de configuración de VPN y comencé desde cero. A continuación se muestra mi configuración actual. Puedo conectarme y acceder a recursos en la red interna. Sin …

10 cisco-asa  vpn