Запитання з тегом «cisco-asa»

У нас в офісі триває дискусія щодо того, чи потрібно отримати апаратний брандмауер або налаштувати віртуальний на нашому кластері VMWare. Наше середовище складається з 3-х вузлів сервера (16 ядер з 64 ГБ оперативної пам’яті) на 2х 1 Гб комутаторів з масивом спільного зберігання iSCSI. Якщо припустити, що ми будемо виділяти …

16 networking  firewall  vmware-esxi  cisco-asa 

Я тільки що створив тунель vpn від сайту до сайту із strongswan (4.5). Тунель виглядає чудово і з'єднаний з іншою стороною, але, здається, існує проблема з маршрутизацією трафіку через тунель. Будь-яка ідея? Спасибі! Діаграма мережі +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

Ми намагаємося налаштувати наш Cisco 5505, і це було зроблено через ASDM. Є одна велика проблема, яку ми не в змозі вирішити, і це коли ви переходите зсередини назовні і знову входите. Наприклад, у нас є сервер "всередині", і ми хочемо мати можливість дістатися до цього сервера з однаковою адресою, …

10 domain-name-system  cisco  cisco-asa 

Наразі я керую 6 пристроями Cisco ASA (2 пари 5510s та 1 пара 5550s). Всі вони працюють дуже приємно і стабільно, тому це скоріше питання щодо найкращої практики, а не "OMG це зламано, допоможіть мені це виправити". Моя мережа розділена на кілька VLAN. Практично кожна роль служби має власну VLAN, …

9 networking  security  cisco  cisco-asa  best-practices 

У мене є три сайти, Торонто (1.1.1.1), Міссіссага (2.2.2.2) та Сан-Франциско (3.3.3.3). Всі три сайти мають ASA 5520. Усі сайти з'єднані разом з двома VPN-зв’язками між собою в одному місці. Моє питання полягає в тому, що тунель між Торонто та Сан-Франциско дуже нестабільний, опускаючись кожні 40 хв до 60 хв. …

9 cisco  cisco-asa  cisco-vpn 

Я намагаюся налаштувати L2TP / IPSec на наш ASA5520, щоб підтримувати облямівку для одного з наших розробників. Підсистема Windows VPN, очевидно, зберігає файл cooberos або cookie NTLM для входу під час використання вбудованої підсистеми vpn, а клієнт VPN Cisco та клієнт AnyConnect цього не роблять. Коли я намагаюся підключитися до …

9 windows-7  vpn  cisco-asa  ipsec  l2tp 

Виходячи з попереднього питання щодо захоплення пакетів на ASA5505, у мене виникають певні труднощі у визначенні того, який трафік надходить через VPN та який генерується із самого брандмауера. Щоб окреслити проблему, у мене є додаток, який підключається до сервера telnet через vpn, і він отримує пакети скидання, коли він надсилає …

2 cisco-asa  cisco-vpn  packet-capture 

Я трохи новачок VPN, тому будь ласка, будь ласка, просто мені ... Я намагаюся використовувати можливості VPN-транкінгу брандмауера DrayTek Vigor 2930, щоб з'єднати два IPSec VPN-з'єднання з пристроєм Cisco ASA 5520, і я зав'язую себе у вузлах і сподіваюся, що хтось тут, який має більше знань / досвіду, може допомогти. …

2 vpn  cisco-asa  draytek