Perguntas sobre 'cisco-asa'

1
resposta

problemas com regras Nat do ASA 8.4 para um servidor da Web

Tendo problemas com as regras de NAT e regras de acesso no meu ASA5505. Deseja substituir diretamente um 5505 por um novo 5505 e, infelizmente, isso significa lidar com a versão antiga 7.2 e com as configurações mais recentes do 8.4. minha an...
05.06.2012 / 17:30
1
resposta

Problema de roteamento intra-interface do Cisco ASA 5505

Eu tenho a topologia da rede no link a seguir, por favor, consulte: link Um site para site VPN IPSec está sendo executado entre os dois roteadores Cisco. O firewall ASA possui duas interfaces e0 / 0 (externo) e e0 / 1 (interno) e está at...
31.03.2012 / 19:58
2
respostas

É ruim que a latência de nossa LAN interna varie muito dentro da faixa de 15 a 40 ms?

Eu sempre achei que a latência "típica" de uma rede Ethernet cabeada de pequeno escritório seria de < 5 ms. No entanto, ping ing o gateway padrão gera uma média de 14 ms e qualquer host é de cerca de 30 ms. Qual poderia ser a causa dess...
26.03.2012 / 20:01
1
resposta

ASA 5505 incapaz de abrir o ASDM ou https: // (IP do roteador aqui)

Quando tento carregar o cliente ASDM do ASA, recebo o erro "Não é possível iniciar o gerenciador de dispositivos em 192.168.10.1" Eu tentei verificar se o HTTP está ativado e quando vou para o link ele não exibe mais nenhuma página. Veri...
20.12.2011 / 17:33
1
resposta

Redirecionar todas as solicitações de DNS com ASA5505 para um servidor DNS específico

Eu quero fazer isso, se um usuário tentar usar um servidor DNS diferente, a solicitação será redirecionada para a que ele deveria estar usando. Parece que isso pode funcionar: ip access-list extended transparent_dns permit udp any any eq 5...
01.03.2012 / 17:57
2
respostas

Configurando o ASA para direcionar o tráfego em certas portas para uma interface externa específica

Eu tenho duas interfaces externas, A e B. Digamos que eu queira que todo o tráfego entrando ou saindo na porta 1000 e 2000 seja direcionado para A, enquanto todo o outro tráfego deve ir para B. Portanto, o cliente está acessando uma página da...
15.09.2011 / 16:45
2
respostas

Não é possível executar ping no gateway depois que a VPN é estabelecida

Eu tenho dois servidores: Checkpoint Safe @ Office 500 com ip x.x.x.x e rede local a.a.a.a / 24 Cisco ASA5505 com ip y.y.y.y e rede local b.b.b.b / 28 Antes de configurar uma VPN eu era capaz de pingar y.y.y.y de qualquer máquina em a.a...
15.09.2011 / 14:15
1
resposta

Está desativando o Perfect Forward Secrecy, uma ameaça à segurança?

Eu tive que desabilitar o PFS nas regras do IPsec em um de nossos ASAs para permitir que os clientes do Android Gingerbread se conectassem. Isso compromete a segurança da VPN? As comunicações são AES-256 ou AES-128 com senha de grupo. Da minha p...
29.07.2011 / 04:02
2
respostas

Como desabilitar o dns doctoring para conexões VPN IPSEC para o ASA 5510

* Atualização, acontece que adicionando exclusões nat não impediram que o dns doctoring fosse acionado, resolvendo o problema. Portanto, tenho um último problema pendente com a nossa configuração de VPN para o nosso escritório. Eu posso vp...
15.07.2011 / 12:12
1
resposta

Configuração do Failover ASA usando um switch Cisco 3750 como o roteador

Estamos tentando configurar uma configuração de ASA de failover em uma coluna que está nos fornecendo apenas uma queda de rede. Dado que com uma queda de rede, não somos capazes de eliminar completamente todos os pontos únicos de falha, era noss...
19.07.2011 / 15:49