Запитання з тегом «cisco-asa»

Нещодавно ми замінили міжнародні MPLS новими ASA 5510 та VPN-сайтами. Однак, коли ми розгорнули це, ми зіткнулися з проблемою, коли в кожному віддаленому місці є 2 провайдери для надмірності, але при включенні VPN на обох інтерфейсах він замикається між двома, а тунель піднімається вгору і вниз, коли тунель розривається і …

21 cisco  cisco-asa  vpn  failover  redundancy 

Ми використовуємо Cisco ASA 5585 у прозорому режимі шару2. Конфігурація - це лише два 10GE зв’язку між нашим діловим партнером dmz та внутрішньою мережею. Проста карта виглядає приблизно так. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA має 8.2 (4) та SSP20. Вимикачі 6500 Sup2T з 12.2. На жодному комутаторі чи інтерфейсі ASA немає …

19 cisco  switch  cisco-asa  firewall  packet-loss 

Розташування пристрою наступне: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | | +--------------+ …

19 ospf  cisco-asa 

На VPN від сайту до сайту, що використовує ASA 5520 та 5540, відповідно, я помітив, що час від часу трафік більше не проходить, іноді навіть трафік не вистачає лише для одного конкретного вибору трафіку / ACL, тоді як інший трафік більше той же VPN працює. Це трапляється, навіть якщо постійно …

16 cisco  cisco-asa  vpn  cisco-commands 

Я посилаюся стара зовнішня стаття Cisco про те , як блокувати Bit потік трафік , на який посилається на лінії Тут Ця процедура, яку я знайшов, працює лише 50% часу. Я вважаю, що блокує бітові торент-конкретні порти, і виконуючи регулярний вираз, він просто не залучає весь трафік. object-group service bit-torrent-services …

13 cisco  cisco-asa 

У мене є ASA 5550, який виконує навантаження та навантаження операцій (AnyConnect, NAT, ACL, RADIUS тощо, тощо). Він не особливо перевантажений з точки зору процесора та пам'яті, але він має тривалість роботи понад 3,5 року. Останнім часом я намагався розгорнути ще один тунель IPSEC (через cryptomap) разом із правилом NAT …

13 cisco-asa 

У багатьох місцях у нас є лише один додаток Cisco ASA 5505 і один або кілька Wi-Fi-додатків, окрім маршрутизатора постачальника. Немає серверів чи ПК, лише послуга WiFi для випадкових відвідувачів. Хочу віддалено перевірити, чи надає нам провайдер пропускну здатність постачальника. Я міг бачити використану пропускну здатність на моніторингу ASA і …

13 cisco-asa 

Розглянемо наступний вихід із show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask 255.255.255.0 …

12 cisco-asa 

У мене є VPN від сайту до сайту, який, здається, скидає трафік з певної підмережі, коли багато тугові даних проштовхується через тунель. Мені потрібно бігти, clear ipsec saщоб знову це відбулося. Я помічаю наступне при бігу show crypto ipsec sa. Залишковий термін роботи ключа, що залишився, досягає 0 для кБ. …

12 vpn  cisco-asa 

Я бачу багато суперечливої ​​інформації про те, чи може Cisco ASA (5505 у цьому випадку) використовувати IPv6 через PPPoE-з'єднання. Я бачу, що офіційна документація Cisco робить її легкою , але я бачу безліч дописів на форумі, в яких зазначається, що вона не працює. ISP вимагає, щоб ми використовували автоматично налаштовану …

12 ipv6  cisco-asa 

Які найкращі практики переміщення конфігурації ASA на 8.3 та вперед? Я вручну створив новий конфігураційний файл із такими змінами: нові об’єкти мережі нові заяви NAT нові списки доступу, що посилаються на мережеві об'єкти Наступним моїм кроком було б оновлення з 8,2 до 8,3 з урахуванням будь-яких помилок. Замість очищення конфігурації …

12 cisco-asa 

Я робив IPsec VPN на ASA 8.0, і я трохи розумію про це. Ініціатор починається з надсилання своєї політики ISAKMP респонденту, а відповідь відправляє назад відповідну політику. Після цього ключ Diffie-Hellman отримує обмін, а потім обидва відправляють попередньо спільний ключ іншому для аутентифікації. Зараз у нас є два ключі: Один …

11 cisco  cisco-asa  vpn  ipsec 

Я намагаюся налаштувати подвійний автоматичний NAT з перекладом DNS на Cisco ASA 9.0 (3), і у мене є кілька проблем з частиною DNS. У мене подвійний NAT працює правильно, таким чином, що у мене є сервер у виробництві та в лабораторії з однаковою IP-адресою. Дивіться b2masd1, nameif INSIDE (виробництво) та …

11 cisco  cisco-asa  firewall  nat  dns 

Додати ще одну причину ненавидіти NAT до списку. Я пропоную два точки виходу з Інтернету у нашій корпоративній мережі. Крайовими пристроями стануть брандмауери ASA 5525-X. Традиційно ви б поклали їх у якийсь кластер, але для цього потрібна зв'язок L2. Оскільки ці пристрої будуть в окремих частинах моєї мережі, підключення до …

11 cisco-asa  ecmp 

Оновлення Нарешті оновлено до 9.1.4. У мене все було налаштовано, повторно увімкнено VPN, і все ще виникала така ж проблема. Отже, я очистив усю інформацію конфігурації VPN і почав з нуля. Нижче наведено мою поточну конфігурацію. Я в змозі підключитися та отримати доступ до ресурсів у внутрішній мережі. Однак я …

10 cisco-asa  vpn