Perguntas sobre 'cisco-asa'

Tags
1
resposta

ASA 5505 bloqueia usuários

Eu instalei recentemente um ASA 5505. Mas agora eu tenho usuários que estão sendo bloqueados / kickados pela Internet. O que posso fazer para evitar isso? Aqui está a configuração atual: Resultado do comando: "sh run" : Saved :ASA Ve...
13.01.2016 / 10:56
1
resposta

Vários servidores DHCP em várias sub-redes, um servidor DNS

Eu tenho uma rede existente com duas sub-redes - uma é a sub-rede da empresa principal (192.168.1.0/24), a outra é VLAN completamente separada para os dispositivos Guest Wireless e BYOD (192.168.2.0/24). Há o Windows 2012 R2 DC na sub-rede princ...
24.07.2015 / 09:58
1
resposta

Cisco ASA 5505 com sub-redes separadas e ISPs separados

Estou tentando unir duas redes pelo ASA. Eu tenho uma rede 192.168.0.1 que é o domínio principal e tem seu próprio ISP e é administrada pelo Windows Server 2008 para DNS e DHCP. Eu também tenho uma rede separada com 4 PCs em uma rede difer...
18.01.2015 / 21:36
1
resposta

Não é possível RDP de dentro para dmz

Estou executando um ASA 5505 com segurança mais Eu tenho acesso à internet por dentro e dmz vlans Eu posso Remote Desktop de dentro para outra máquina no interior posso pingar dentro de máquinas e máquinas na internet Estou usando o ASD...
09.09.2014 / 20:32
1
resposta

Cisco ASA 8.2 - 106015 (negar) e 106100 (licença) registra para o mesmo pacote

Estou vendo o tráfego de vários endpoints internos nos quais um RST ou FIN / ACK é enviado pelo endpoint para um host na Internet. Essas conexões estão relacionadas a um proxy transparente que não as manipula corretamente. Em vez de lidar com el...
13.05.2014 / 20:55
1
resposta

Muitos alertas 'Negar verificação de caminho inverso IPv6-ICMP' de endereços multicast no Cisco ASA

Em um esforço para evitar a falsificação de endereço de origem de IP (RFC 2827), ativei a filtragem de caminho inverso (RPF) no Cisco ASA 5505. A topologia é aprox. como isso. Cada segmento tem sua própria sub-rede IPv4 e sub-rede IPv6....
20.02.2014 / 15:29
1
resposta

VPN site a site entre 5505 e 5512x

Estou tentando configurar um túnel IPsec vpn site-a-site entre um ASA 5512x e 5505 em uma rede isolada. Eu corri o assistente de VPN IPsec em ambos os dispositivos e usei a mesma configuração, mas eles parecem nunca tentar falar uns com os ou...
11.02.2014 / 21:04
1
resposta

Quantos endereços IP posso esperar para bloquear em um firewall Cisco série 5500-X?

Considerando um firewall Cisco ASA (5500-X) para nossa borda de Internet em frente ao nosso cluster da web. No momento, usamos uma caixa do Linux com o iptables. Um sistema de análise de logs detecta ataques de força bruta em blogs do WordPre...
05.02.2014 / 13:24
1
resposta

Chaves de criptografia Cisco ASA, SSH e VPN

Sou novo no ASA e queria saber se a regeneração de chaves de criptografia em um ASA existente com túneis de VPN estabelecidos poderia afetar negativamente os túneis. A razão para querer regenerar chaves de criptografia é para que eu possa ter o...
23.11.2013 / 06:42
1
resposta

LACP: Cisco ASA 5515 e Switch ProCurve 2920

Eu tenho dois ASAs 5515 conectados no failover Ativo / Espera (em Gi0 / 5) Meus dois ASAs estão conectados a dois Switch ProCurve 2920 para ter HA se algo acontecer. Então eu pluguei algo assim (não preste atenção nas setas): Então, um...
22.07.2013 / 19:59