Die Adaptive Security Appliance (ASA) von Cisco, die Funktionen aus den Produktlinien PIX, VPN 3000 und IPS (Intrusion Prevention Systems) kombiniert
Wir haben kürzlich internationales MPLS durch neue ASA 5510 und Site-to-Site-VPNs ersetzt. Als wir dies bereitstellten, stießen wir jedoch auf ein Problem, bei dem jeder Remotestandort zwei ISPs für Redundanz hat. Wenn jedoch das VPN auf beiden Schnittstellen aktiviert wird, klappt es zwischen den...
Geräteanordnung ist wie folgt: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | |...
Wir verwenden den Cisco ASA 5585 in einem transparenten Layer2-Modus. Die Konfiguration besteht nur aus zwei 10GE-Verbindungen zwischen unserem Geschäftspartner dmz und unserem internen Netzwerk. Eine einfache Karte sieht so aus. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw Der ASA...
Bei einem Site-to-Site-VPN mit einem ASA 5520 bzw. 5540 ist mir aufgefallen, dass der Datenverkehr von Zeit zu Zeit nicht mehr weitergeleitet wird. Manchmal fehlt sogar der Datenverkehr nur für eine bestimmte Datenverkehrsauswahl / Zugriffssteuerungsliste, während der Datenverkehr für andere...
An vielen Standorten haben wir neben dem Provider-Router nur einen Cisco ASA 5505 und einen oder mehrere WiFi-APs. Keine Server oder PCs, nur WiFi-Service für gelegentliche Besucher. Ich möchte aus der Ferne überprüfen, ob der Anbieter uns die vertraglich vereinbarte Bandbreite zur Verfügung...
Ich habe einen ASA 5550, der viele Vorgänge ausführt (AnyConnect, NAT, ACL, RADIUS usw. usw.). Es ist nicht besonders stark in Bezug auf CPU und Arbeitsspeicher überlastet, hat aber eine Betriebszeit von über 3,5 Jahren. In letzter Zeit habe ich versucht, einen anderen IPSEC-Tunnel (über...
Ich habe auf einen alten externen Cisco-Artikel verwiesen, der beschreibt, wie der hier online referenzierte Bit-Torrent-Verkehr blockiert wird Diese Prozedur, die ich gefunden habe, funktioniert nur in 50% der Fälle. Ich finde blockierende Bit-Torrent-spezifische Ports, und wenn der reguläre...
Was sind bewährte Methoden für die Migration der ASA-Konfiguration auf 8.3 und höher? Ich habe manuell eine neue Konfigurationsdatei mit den folgenden Änderungen erstellt: neue Netzwerkobjekte neue NAT-Anweisungen Neue Zugriffslisten, die auf Netzwerkobjekte verweisen Meine nächsten Schritte wären...
Ich sehe viele widersprüchliche Informationen darüber, ob ein Cisco ASA (in diesem Fall 5505) IPv6 über eine PPPoE-Verbindung verwenden kann oder nicht. Ich sehe offizielle Cisco-Dokumentation, die es einfach macht , aber ich sehe viele Forenbeiträge, die besagen, dass es nicht funktioniert. Der...
Ich besitze ein Site-to-Site-VPN, das den Datenverkehr von einem bestimmten Subnetz zu trennen scheint, wenn viele Daten durch den Tunnel übertragen werden. Ich muss rennen clear ipsec sa, um es wieder in Gang zu bringen. Folgendes bemerke ich beim Laufen show crypto ipsec sa. Die verbleibende...
Betrachten Sie die folgende Ausgabe von show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC...
Fügen Sie der Liste einen weiteren Grund hinzu, NAT zu hassen. Ich spreche zwei Internet-Austrittspunkte in unserem Unternehmensnetzwerk an. Die Edge-Geräte sind ASA 5525-X-Firewalls. Traditionell würden Sie diese in eine Art Cluster einfügen, dies erfordert jedoch eine L2-Konnektivität. Da sich...
Ich versuche, Double Auto NAT mit DNS-Übersetzung unter Cisco ASA 9.0 (3) einzurichten, und habe einige Probleme mit dem DNS-Teil. Ich habe Double NAT richtig funktionieren lassen, so dass ich einen Server in der Produktion und im Labor mit der gleichen IP-Adresse habe. Siehe b2masd1, nameif INSIDE...
Ich habe IPsec VPN unter ASA 8.0 ausgeführt und verstehe ein wenig darüber. Der Initiator sendet zunächst seine ISAKMP-Richtlinie an den Responder, und der Responder sendet die übereinstimmende Richtlinie zurück. Danach wird der Diffie-Hellman-Schlüssel ausgetauscht, und beide senden den...
Wir haben einige ASA-5555X im Mehrfachkontextmodus und verwenden einen Kontext pro VLAN als transparente Layer2-Firewall. Im Laufe der Zeit haben wir diese Lösung erweitert und stehen kurz davor, unsere ursprüngliche Lizenz von 5 Sicherheitskontexten zu überschreiten. Wir haben L-ASA-SC-10 =...
Es scheint, dass Dropbox Amazon AWS als Speicher verwendet, sodass ich den Datenverkehr zu dropbox.com nicht einfach blockieren oder unterbinden kann Da es viele Webdienste gibt, die auf AmazonAWS basieren, kann ich diese Domain nicht einfach blockieren. Haben Sie Vorschläge zum Umgang mit...
Wenn ich zwei Rechenzentrumsstandorte habe, die als redundant zueinander gelten. Ist es möglich, die Firewall-Konfiguration vom primären zum Backup zu synchronisieren? Was ist der beste Weg, um beide Firewalls gleichzeitig auf dem neuesten Stand zu halten? Wenn ja, was ist
Im Rahmen eines neuen Projekts müssen ca. 3000 IPSec-Verbindungen auf einer Cisco ASA 5540-Firewall beendet werden. Gemäß den Spezifikationen beträgt die maximale Anzahl von IPSec-Peers, die diese Plattform unterstützt, 5000, sodass kein Problem auftreten sollte. Die Frage ist, was passiert, wenn...
Aktualisieren Endlich auf 9.1.4 aktualisiert. Ich habe alles konfiguriert, VPN wieder aktiviert und hatte immer noch das gleiche Problem. Also habe ich alle VPN-Konfigurationsinformationen gelöscht und von vorne angefangen. Unten ist meine aktuelle Konfiguration. Ich kann eine Verbindung...
Ich arbeite gerade an einem Labor und habe einige Probleme mit dem ASA-Routing. Hier ist die aktuelle Netzwerktopologie: Wenn ich mich derzeit auf dem ASA oder Router bei der Konsole anmelde, kann ich problemlos ins Internet. Wenn ich mich beim Layer 3-Switch anmelde, kann ich nur die interne...