Perguntas sobre 'cisco-asa'

Tags
3
respostas

O nosso firewall pode detectar sniffing de tráfego dentro da rede?

Usamos as funções de firewall e NAT do Cisco ASA em nossa rede (200 computadores). Existe alguma possibilidade de configurar o Cisco ASA para detectar sniffering de tráfego (por exemplo, wireshark) e inspeção de rede (por exemplo, "nmap -sP 1...
23.08.2012 / 09:06
1
resposta

Acesso remoto IPSv1 Cisco ASA ipsec para telefone Avaya VPN - nenhum endereço de cliente atribuído

Estou tendo um problema estranho com a conectividade VPN de acesso remoto em nosso cluster ASA. Túneis normais de site para site e conexões AnyConnect funcionam bem. No entanto, um túnel ikev1 especial ipsec não. Ele estabelece e permanece at...
17.09.2012 / 15:11
2
respostas

A maneira mais rápida e mais rápida de gerar um arquivo .pcf da VPN da Cisco?

Qual é a maneira mais eficiente de gerar arquivos .pcf da Cisco VPN para distribuição aos usuários finais? Isto é para firewalls da série ASA 5500. Vindo de uma estação de trabalho Mac, não tenho mais acesso a um cliente VPN da Cisco em funci...
02.05.2013 / 19:06
7
respostas

problema com FTP passivo por trás do firewall do cisco asa

Eu tenho problemas para me conectar a um servidor FTP por trás de um firewall Cisco usando o modo passivo. O ftp funciona usando o modo ativo e "passivo estendido", no entanto: quando desativo o "passivo estendido" (aplicativo cliente do console...
29.06.2009 / 15:28
3
respostas

Cisco ASA - comportamento do caminho reverso do NAT

Recentemente, ocorreu um problema em que adicionar um NAT dinâmico a uma interface quebrou todo o tráfego traduzido que passava pela interface com falhas de RPF. Descobrimos que a adição do comando fazia com que a filtragem de caminho reverso do...
01.05.2011 / 01:26
1
resposta

Existe algum tipo de comando “show cdp neighbours” para dispositivos Cisco ASA?

Eu tenho trabalhado em um projeto para mapear a infraestrutura de rede da minha organização. Para os dispositivos de rede (somos uma loja da Cisco), executei o comando show cdp neighbors para ver como tudo está conectado e por meio de qual in...
29.05.2009 / 16:49
1
resposta

Dois endereços IPv4 públicos no único servidor DMZ

Trata-se de um roteador Cisco ASA 5510. Temos dois ISPs com um bloco de endereços IPv4 de cada um. Eu gostaria de mapear um único servidor na DMZ de modo que dois endereços IPv4 públicos apontem para ele. Assim: ISP1 71.43.230.100 - > DMZ...
14.10.2016 / 20:29
3
respostas

Abrindo Portas em um Cisco ASA 5505

Estou tentando configurar um novo 5505, mas estou com dificuldades para abrir portas que permitem o tráfego de fora. Minha configuração é o Comcast Business Modem (com IP estático único) - > ASA (10.0.0.1) - > Switch (mudo) - > NAS (10....
04.01.2013 / 01:36
1
resposta

Configure o Freeradius para verificar um usuário de conexão em vários grupos LDAP

Estou configurando um Cisco ASA como um servidor vpn cliente. O appliance está contando com o freeradius para autenticar os usuários. O Freeradius, por sua vez, foi configurado para consultar o OpenLDAP. O arquivo modules / ldap foi configura...
08.05.2012 / 22:25
3
respostas

O que pode impedir o sucesso do aperto de mão IKE na construção de um túnel IPSEC?

Nós usamos o Cisco ASA para nossas VPNs IPSEC, usando o método EZVPN. Ocasionalmente, nos deparamos com problemas em que um ISP fez uma alteração em sua rede e nossa VPN parou de funcionar. Nove em dez vezes o ISP nega que a mudança possa ter im...
24.06.2011 / 10:51