Preguntas etiquetadas con cisco-asa

Tenemos algunos ASA-5555X existentes en modo de contexto múltiple, y estamos usando un contexto por vlan como un firewall transparente de capa2. Con el tiempo, hemos ido agregando a esta solución, y estamos a punto de superar nuestra licencia original de 5 contextos de seguridad. Compramos L-ASA-SC-10 =, pero no …

10 cisco  security  vlan  cisco-asa  firewall 

Parece que Dropbox usa Amazon AWS para su almacenamiento, por lo que no puedo bloquear o limitar el tráfico a dropbox.com Dado que hay muchos servicios web que dependen de AmazonAWS, no puedo simplemente bloquear ese dominio. ¿Tienes alguna sugerencia sobre cómo manejar el tráfico de Dropbox? Estoy trabajando desde …

10 cisco  qos  security  cisco-asa  firewall 

Si tengo dos sitios de centros de datos que se consideran redundantes entre sí. ¿Es posible sincronizar la configuración del cortafuegos del primario al respaldo? ¿Cuál es la mejor manera de mantener actualizados ambos firewalls al mismo tiempo? Si es así, ¿qué se requiere? Equipamiento usado: DC principal Dos Cisco …

10 cisco-asa  redundancy  failover 

Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede …

10 cisco-asa  vpn  ipsec 

He encontrado algo con lo que no estoy familiarizado en la configuración de un cliente, sé que el "(hitcnt = 324165)" al final de cada regla en "mostrar lista de acceso" apunta al uso de la regla, el recuento de visitas. Pero en esta salida de show access-list también veo …

9 cisco  cisco-asa  acl 

Estoy tratando de copiar un show tech de un ASA a un servidor remoto a través de FTP. Mi problema es que la contraseña que estoy proporcionando tiene una '@' y la CLI la está interpretando incorrectamente. He intentado poner un '\ @' pero el comando aún falla. Alguien tiene …

9 cisco  cisco-asa 

Los ASA de Cisco admiten una versión de netflow llamada NetFlow Secure Event Logging (NSEL). ¿Se requiere un soporte especial para el protocolo en los recolectores para ver los flujos? ¿Es el protocolo compatible con los colectores tradicionales de netflow? En mi implementación, planeo enviar solo los flujos exitosos al …

9 cisco  cisco-asa  netflow 

Estoy trabajando en un laboratorio en este momento y tengo algunos problemas con el enrutamiento ASA. Aquí está la topología de red actual: Actualmente, si inicio sesión en la consola en el ASA o en el enrutador, puedo acceder a Internet sin problemas. En el segundo inicio de sesión en …

9 cisco  switch  cisco-asa  firewall  layer3 

¿Puedo usar los FQDN en los mapas criptográficos cuando establezco un par (donde normalmente usaría una IP), y puedo usar los FQDN al definir un servidor LDAP o cualquier otro servidor AAA en un grupo de servidores? En ambos casos, los FQDN tendrían que resolverse mediante llamadas a un servidor …

8 cisco  cisco-asa  firewall  aaa 

Tengo un ASA5510 para conectar clientes a mi empresa. Utilizo una VPN IPSec de sitio a sitio con una variedad de proveedores en el otro lado (Cisco, Sonicwall, Zyxel, Checkpoint, etc.). Para cada LAN remota, traduzco el cliente de red en una sola dirección IP; por ejemplo: Cliente1 192.168.1.0/24 Dynamic …

8 cisco-asa  vpn  nat  ipsec 

Saqué un viejo ASA5550 del estante, que tenía 8.4 (2) cargado. Cuando intenté iniciarlo, recibí el siguiente error ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi 0x00000002 esi 0x0973a2dc ebp 0x09fceef8 esp 0x09fceeec ebx 0x00000187 edx 0x09fcef30 ecx 0x00000006 eax 0x00000000 error code …

8 cisco  cisco-asa  firewall  troubleshooting 

Para el acceso remoto (RA) y LAN-to-LAN (L2L) VPN , actualmente opero un par de concentradores Cisco VPN 3005 conectados a enrutadores de borde de Internet en el exterior y el interior atado a un par interno de PIX 535 en lo que es el cortafuegos fuera de la interfaz …

8 cisco  security  cisco-asa  vpn  switching 

Tengo un ASA que ejecuta 9.0 (1) con cuatro contextos de seguridad. Cuando modificamos un contexto, nuestro procedimiento estándar es hacer una "memoria de escritura" dentro de ese contexto. Pero a veces tenemos que modificar todos los contextos en la misma ventana de cambio. ¿Podemos hacer una "escritura mem" desde …

8 cisco  cisco-asa  firewall 

Tuve una mala experiencia con Cisco ASA al cambiar / renombrar los atributos de la interfaz "nameif". Me gustaría saber si cambiar el nombre o simplemente eliminar los nombres existentes utilizados en la configuración ASA dañará la configuración.

8 cisco  cisco-asa  firewall 

Tengo un ASA5525-X con 9.1.2. En él hay varias interfaces, pero principalmente estoy mirando: (subredes falsas) dentro de 10.0.0.0/24, nivel de seguridad 100 fuera 10.0.200.0/24, nivel de seguridad 0 DMZ 10.0.100.0/24, nivel de seguridad 50 Tengo un servidor DNS en DMZ, 10.0.100.1 al que puedo acceder desde adentro sin problemas. …

8 cisco  cisco-asa  nat