Preguntas etiquetadas con cisco-asa

El dispositivo de seguridad adaptable de Cisco (ASA) que combina la funcionalidad de las líneas de productos PIX, VPN 3000 series y sistemas de prevención de intrusiones (IPS)





3
¿Cómo se bloquea el tráfico de torrente de bits con un ASA de Cisco?
He hecho referencia a un antiguo artículo externo de Cisco sobre cómo bloquear el tráfico de torrent Bit referenciado en línea aquí Este procedimiento que he encontrado solo funciona el 50% del tiempo. Encuentro el bloqueo de puertos específicos de bit torrent, y hacer la expresión regular funciona, simplemente no …
13 cisco  cisco-asa 

5
ASA 5550 - ¿Reiniciar vale la pena?
Tengo un ASA 5550 que realiza cargas y cargas de operaciones (AnyConnect, NAT, ACL, RADIUS, etc., etc.). No está particularmente sobrecargado en términos de CPU y memoria, pero tiene un tiempo de actividad de más de 3.5 años. Últimamente he estado intentando implementar otro túnel IPSEC (a través de cryptomap) …
13 cisco-asa 

7
¿Cómo puedo generar tráfico en un Cisco ASA?
En muchas ubicaciones, solo tenemos un Cisco ASA 5505 cada uno y uno o más puntos de acceso WiFi, además del enrutador del proveedor. Sin servidores ni PC, solo servicio WiFi para visitantes ocasionales. Quiero verificar de forma remota si el proveedor nos da el ancho de banda contratado. Pude …
13 cisco-asa 

1
Cisco ASA: ¿Cuál es el contador "tx cuelga" en la interfaz de show?
Considere el siguiente resultado de show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask …
12 cisco-asa 

1
El túnel VPN de sitio a sitio no pasa el tráfico
Tengo una VPN de sitio a sitio que parece estar bajando el tráfico de una subred en particular cuando se ingresan muchos datos a través del túnel. Tengo que correr clear ipsec sapara que vuelva a funcionar. Noto lo siguiente cuando corro show crypto ipsec sa. La duración restante de …
12 vpn  cisco-asa 

1
ASA5505 e IPv6 a través de un enlace PPPoE
Veo mucha información contradictoria sobre si un Cisco ASA (5505 en este caso) puede usar IPv6 a través de una conexión PPPoE. Veo la documentación oficial de Cisco haciendo que parezca fácil , pero veo muchas publicaciones en el foro que indican que no funciona. El ISP requiere que usemos …
12 ipv6  cisco-asa 

3
Migración de la configuración ASA anterior a 8.3 a 8.3+
¿Cuáles son las mejores prácticas para migrar ASA config a 8.3 y hacia adelante? He creado manualmente un nuevo archivo de configuración con los siguientes cambios: nuevos objetos de red nuevas declaraciones NAT Nuevas listas de acceso que hacen referencia a objetos de red Mis próximos pasos serían actualizar de …
12 cisco-asa 

2
En IPsec VPN, ¿cómo se cifra la clave precompartida?
Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la otra para la …
11 cisco  cisco-asa  vpn  ipsec 

2
Cisco ASA doble NAT con traducción DNS
Estoy tratando de configurar el doble NAT automático con traducción de DNS en Cisco ASA 9.0 (3), y tengo algunos desafíos con la parte de DNS. Obtuve el doble NAT funcionando correctamente, de modo que tengo un servidor en producción y en el laboratorio con la misma dirección IP. Ver …
11 cisco  cisco-asa  firewall  nat  dns 

3
Dos Cisco ASA 5525-X como puertas de enlace de Internet sin capa 2
Agregue otra razón para odiar a NAT a la lista. Estoy sacando dos puntos de salida de Internet en nuestra red corporativa. Los dispositivos de borde serán firewalls ASA 5525-X. Tradicionalmente, los pondría en algún tipo de clúster, pero esto requiere conectividad L2. Dado que estos dispositivos estarán en partes …
11 cisco-asa  ecmp 


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.