L'appliance de sécurité adaptative (ASA) de Cisco, qui combine les fonctionnalités des gammes de produits PIX, VPN 3000 et IPS (Intrusion Prevention Systems)
Nous avons récemment remplacé le MPLS international par de nouveaux ASA 5510 et des VPN de site à site. Cependant, lorsque nous avons déployé cela, nous avons rencontré un problème où chaque emplacement distant a 2 FAI pour la redondance, mais lors de l'activation du VPN sur les deux interfaces, il...
La disposition des appareils est la suivante: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | |...
Nous utilisons Cisco ASA 5585 en mode transparent layer2. La configuration est seulement deux liaisons 10GE entre notre partenaire commercial dmz et notre réseau interne. Une carte simple ressemble à ceci. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw L'ASA a 8.2 (4) et SSP20. Les...
Sur un VPN de site à site utilisant un ASA 5520 et 5540, respectivement, j'ai remarqué que de temps en temps le trafic ne passe plus, parfois juste il y a même du trafic manquant juste pour une sélection de trafic / ACL spécifique tandis que le reste du trafic le même VPN fonctionne. Cela se...
Dans de nombreux endroits, nous n'avons qu'un Cisco ASA 5505 chacun et un ou plusieurs points d'accès WiFi, en plus du routeur du fournisseur. Pas de serveurs ou PC, juste un service WiFi pour les visiteurs occasionnels. Je souhaite vérifier à distance si le fournisseur nous donne la bande passante...
J'ai un ASA 5550 qui effectue des charges et des charges d'opérations (AnyConnect, NAT, ACL, RADIUS, etc., etc.). Il n'est pas particulièrement surchargé en termes de CPU et de mémoire, mais il a une disponibilité de plus de 3,5 ans. Dernièrement, j'ai essayé de déployer un autre tunnel IPSEC (via...
J'ai référencé un ancien article externe de Cisco sur la façon de bloquer le trafic torrent Bit référencé en ligne ici Cette procédure que j'ai trouvée ne fonctionne que 50% du temps. Je trouve le blocage de ports spécifiques au bit torrent, et faire le regex fonctionne, il n'attrape tout...
Quelles sont les meilleures pratiques pour la migration de la configuration ASA vers 8.3 et vers l'avant? J'ai créé manuellement un nouveau fichier de configuration avec les modifications suivantes: nouveaux objets réseau nouvelles instructions NAT nouvelles listes d'accès référençant les objets...
Je vois beaucoup d'informations contradictoires sur si oui ou non un Cisco ASA (5505 dans ce cas) peut utiliser IPv6 sur une connexion PPPoE. Je vois la documentation officielle de Cisco qui facilite la tâche , mais je vois beaucoup de messages sur le forum indiquant que cela ne fonctionne pas. Le...
Considérez la sortie suivante de show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address...
J'ai un VPN de site à site qui semble perdre du trafic à partir d'un sous-réseau particulier lorsque de nombreuses données sont transmises à travers le tunnel. Je dois courir clear ipsec sapour recommencer. Je remarque ce qui suit lors de l'exécution show crypto ipsec sa. La durée de vie restante...
Ajoutez une autre raison de détester le NAT à la liste. J'apporte deux points de sortie Internet dans notre réseau d'entreprise. Les périphériques périphériques seront des pare-feu ASA 5525-X. Traditionnellement, vous les placiez dans une sorte de cluster, mais cela nécessite une connectivité L2....
J'essaye d'installer le double NAT automatique avec la traduction DNS sur Cisco ASA 9.0 (3), et j'ai quelques problèmes avec la partie DNS. J'ai obtenu le double NAT fonctionnant correctement, de sorte que j'ai un serveur en production et en laboratoire avec la même adresse IP. Voir b2masd1, nameif...
Je faisais IPsec VPN sur ASA 8.0, et je comprends un peu cela. L'initiateur commence par envoyer sa stratégie ISAKMP au répondeur, et ce dernier renvoie la stratégie correspondante. Après cela, la clé Diffie-Hellman obtient l'échange, puis les deux envoient la clé pré-partagée à l'autre pour...
Si j'ai deux sites de centre de données considérés comme redondants l'un par rapport à l'autre. Est-il possible de synchroniser la configuration du pare-feu du primaire vers la sauvegarde? Quelle est la meilleure façon de mettre à jour les deux pare-feu en même temps? Si oui, que faut-il?...
Il semble que Dropbox utilise Amazon AWS pour son stockage, donc je ne suis pas en mesure de bloquer ou de limiter le trafic vers dropbox.com Puisqu'il y a beaucoup de services Web qui dépendent d'AmazonAWS, je ne peux pas simplement bloquer ce domaine. Avez-vous des suggestions sur la façon de...
Nous avons un ASA-5555X existant en mode de contexte multiple, et nous utilisons un contexte par vlan comme pare-feu transparent de niveau 2. Au fil du temps, nous avons ajouté à cette solution et nous sommes sur le point de dépasser notre licence d'origine de 5 contextes de sécurité. Nous avons...
Dans le cadre d'un nouveau projet, nous devons mettre fin à environ 3000 connexions IPsec sur un pare-feu Cisco ASA 5540. Selon les spécifications, le nombre maximal de pairs IPsec pris en charge par cette plate-forme est de 5 000, il ne devrait donc pas y avoir de problème. La question est de...
Mettre à jour A finalement été mis à niveau vers 9.1.4. J'ai tout configuré, réactivé le VPN et j'ai toujours eu le même problème. J'ai donc effacé toutes les informations de configuration VPN et j'ai recommencé à zéro. Ci-dessous ma configuration actuelle. Je peux me connecter et accéder aux...
Je travaille actuellement sur un laboratoire et j'ai des problèmes avec le routage ASA. Voici la topologie actuelle du réseau: Actuellement, si je me connecte à la console sur l'ASA ou le routeur, je peux accéder à Internet sans problème. La deuxième fois que je me connecte au commutateur de couche...