Perguntas sobre 'cisco-asa'

3
respostas

Noções básicas de QoS em um Cisco ASA

Alguém poderia explicar brevemente como usar QoS no Cisco ASA 5505? Eu tenho o básico do policiamento, mas e sobre modelagem e prioridades? Basicamente, o que eu estou tentando fazer é esculpir alguma largura de banda para minhas sub-redes VPN (...
30.06.2009 / 05:13
1
resposta

Existe uma maneira de configurar uma MTU menor para o tráfego destinado a um endereço IP específico no Cisco ASA?

Eu tenho um número de sites VPN onde o MTU é menor que o padrão (1500). Eu tive pelo menos um site onde a fragmentação de pacotes teve um efeito sobre o sucesso da construção de um túnel IPSEC. Eu posso definir o MTU no equipamento nos locais...
03.08.2011 / 14:42
1
resposta

Roteamento de vLAN do ASA 5505 - 2 LAN 1 WAN

Estou configurando um Cisco ASA 5505 com a licença básica. A comunicação TCP / UDP funciona de dentro para fora, por fora, por dentro, por dentro e por local seguro, que é a minha segurança de tráfego desejada. HTTP, SSH e outros acessos d...
16.06.2010 / 05:37
1
resposta

Cisco ASA: Permitir e negar o acesso VPN com base na associação a um grupo AD

Eu tenho um Cisco ASA 5505 conectado a um servidor do Active Directory para autenticação VPN. Normalmente, restringimos isso a uma OU específica, mas, nesse caso, os usuários que precisam de acesso estão espalhados por várias unidades organizaci...
21.02.2011 / 21:43
1
resposta

Nível de privilégio do grupo de Cisco ASA LDAP

Temos um par de ASA 5510s (8.4.3) em que usamos autenticação LDAP para acesso VPN e SSH. Em todos os nossos Catalyst Switches, que usam RADIUS, podemos configurar o shell: priv-lvl para 15 na configuração RADIUS (2008R2 NPS). No entanto, o melho...
21.05.2012 / 16:27
2
respostas

Monitoramento da versão mais recente do Cisco Adaptive Security Appliance (ASA)

Como se verifica automaticamente se o seu Cisco ASA está executando a versão mais recente ou não vulnerável com monitoramento externo? Com o SNMP, você pode obter o número da versão de um ASA: $ snmpget -v2c -c password 1.2.3.4 iso.3.6.1.2...
11.07.2018 / 15:43
0
respostas

Comunicação VLAN entre o Cisco ASA 5510 e o VMWare ESXi 5.5

Estou tendo um problema, onde meu Cisco ASA 5510-v8.2 não pode se comunicar com VMs em um grupo de portas específico da VLAN. O Cisco ASA está atualmente na frente de um grupo de VMs que possuem IPs públicos. Essa parte precisa permanecer o m...
17.09.2015 / 00:12
0
respostas

Failback do Cisco ASA para o par IPsec preferido

Acabei de configurar meu Cisco ASA 5505 para failover em uma linha de backup de internet quando a interface externa principal está desativada. Isso tudo funciona bem. Além disso, tenho um túnel VPN IPSEC site-a-site deste ASA redundante ISP p...
24.06.2015 / 13:13
0
respostas

Problema do cliente Cisco ASA ipsec vs Anyconnect

Portanto, tenho um iPad que possui uma VPN IPSec criada. Eu sou capaz de se conectar a partir da multa externa e eu posso acessar meus arquivos de LAN local muito bem. Quando me conecto com o cliente Cisco AnyConnect a partir do mesmo dispositiv...
08.05.2013 / 21:34
1
resposta

Cisco ASA: Impede que qualquer host interno individual sature a largura de banda da interface externa da Internet

Temos um ASA 5510 na borda da nossa rede conectado a um canal de Internet de 10Mb. Todos os IPs internos são privados, por isso temos interfaces externas e internas. Gostaria de evitar que qualquer host interno individual consuma mais de 75% da...
31.05.2012 / 20:23