Preguntas etiquetadas con cisco-asa

No tengo un ASA de laboratorio para confirmar esto y leer los documentos de Cisco me dejó menos del 100% seguro. Lo que realmente quiero saber es que si extraigo un atributo de una política de grupo, ¿será reemplazado por lo que ya está configurado en DfltGrpPolicy? Aquí hay un …

8 cisco  security  cisco-asa  firewall 

Realizaré NAT en la interfaz externa de un ASA a un servidor web dentro de una DMZ. Me gustaría deshabilitar proxy-arp en todas las interfaces que pueda. Sé que la interfaz externa necesitará tener proxy-arp habilitado debido a la declaración NAT. ¿Necesito tener proxy-arp habilitado también en la interfaz DMZ?

8 cisco-asa  nat 

Cerrada . Esta pregunta necesita estar más centrada . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que se centre en un problema solo editando esta publicación . Cerrado hace 2 años . TL / DR Configuré una regla nat estática, de modo que pueda …

7 cisco-asa  nat  cisco-anyconnect 

Estoy usando un generador de tráfico para configurar una conexión TCP que debería pasar un firewall Cisco ASA. Mi topología se ve así: +------------------+ | CISCO ASA | +------------+ | | | Client +-------+Outside | | 10.1.202.1| |10.1.202.254 | | | | | +------------+ +------------+ | Inside| |Server | | …

7 cisco-asa  firewall  tcp 

Mi problema inicial: me he quedado sin puertos físicos en mi ASA 5525-X Mi solución inicial: crear subinterfaces en un canal de puerto y usar un conmutador para agregar mis VLAN El problema posterior: ¿Cómo muevo los nombres asignados a las interfaces originales a las nuevas subinterfaces mientras mantengo el …

7 cisco-asa 

Tengo un solo Cisco ASA 5510 en producción. Tiene: Versión ASA 8.0(2) Versión ASDM 6.0(2) 1 GB de RAM (actualizado recientemente desde 256 MB) Flash de 64 MB He hecho una copia de seguridad del flash y la configuración. Necesitamos actualizar la versión ASA 9.1(4)y la versión ASDM a7.1(5) Tengo …

7 cisco  cisco-asa 

Comenzaré señalando que los problemas de red siempre me han dejado rascándome la cabeza. Hay algo en el enrutamiento, especialmente que todavía no he tenido ese momento de "Oh, lo entiendo", por lo que es probable que se trate de una configuración muy básica. Estoy tratando de configurar un Cisco …

7 cisco  routing  cisco-asa  troubleshooting 

Hemos configurado OSPF entre nuestros 2 ASA 5540 que se ejecutan en activo / pasivo y los enrutadores Juniper de nuestro proveedor de Internet. Nos gustaría anunciar rutas basadas en el contenido de una ACL a través de un mapa de ruta: router ospf 1 router-id X.X.X.A network X.X.X.B 255.255.255.248 …

7 cisco  cisco-asa  ospf  juniper  troubleshooting 

He estado en esto durante 2 días, he revisado innumerables foros y tutoriales en cuanto a la configuración de mi ASA-5505. No puedo acceder a Internet (incluso usando ping desde el ASA), no puedo "ver" el ASA en la red. Básicamente es un hardware muerto distinto de la Consola. Mi …

7 cisco  cisco-asa  firewall 

Tengo un problema con una combinación de acceso remoto, L2L y túneles dinámicos L2L en un ASA5540 con 8.2 Aquí hay un fragmento de la configuración relevante: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map outside-crypto-dynamic-map 10 set transform-set ESP-3DES-MD5 crypto dynamic-map outside-crypto-dynamic-map 20 set transform-set ESP-3DES-MD5 crypto …

7 cisco  cisco-asa  ipsec 

Ya tengo la siguiente configuración en un ASA con 8.4; object network SERVER-01 host 192.168.0.1 ! object network SERVER-01 nat (Inside,Outside) static interface service tcp 3389 5001 Tengo esta configuración repetida varias veces para permitir RDP a múltiples máquinas detrás del ASA, en diferentes puertos; 5001 reenvía a un servidor, …

7 cisco  cisco-asa  nat 

Tenemos una red de administración (192.168.25.0/24) donde tenemos la administración de ip de ASA 5525-X IPS Bundle (.250) e IPS (.37). El IPS tiene una puerta de enlace predeterminada de nuestro conmutador de capa 3 (.1) que está detrás del ASA (según los documentos de Cisco ). Para pasar el …

7 cisco  security  cisco-asa  firewall 

He configurado un sitio remoto con dos direcciones IP para pares VPN del centro de datos: uno primario (1.1.1.1), uno de respaldo (2.2.2.2). Cuando el par primario falla, el sitio remoto detecta el error usando DPD (después de aproximadamente 15 segundos). ¡Derriba a las SA, luego procede a intentar conectarse …

7 vpn  ipsec  failover  cisco-asa 

Recientemente he estado usando Cisco Feature Navigator para evaluar si se deben actualizar o no las imágenes IOS (y compararlas), pero no es compatible con el software ASA. ¿Hay una manera fácil de comparar imágenes para ASA como con CFN? Si no es así, ¿cómo se hace esto sin peinar …

7 cisco-asa