Ich versuche, eine Show-Technologie von einem ASA über FTP auf einen Remote-Server zu kopieren. Mein Problem ist, dass das von mir angegebene Kennwort ein '@' hat und von der CLI falsch interpretiert wird. Ich habe versucht, ein '\ @' zu setzen, aber der Befehl schlägt immer noch fehl. Hat jemand...
Cisco ASAs unterstützen eine Netflow-Version namens NetFlow Secure Event Logging (NSEL). Ist für die Kollektoren eine spezielle Unterstützung für das Protokoll erforderlich, um die Flüsse anzuzeigen? Ist das Protokoll mit herkömmlichen Netflow-Kollektoren kompatibel? In meiner Implementierung plane...
Ich arbeite gerade an einem Labor und habe einige Probleme mit dem ASA-Routing. Hier ist die aktuelle Netzwerktopologie: Wenn ich mich derzeit auf dem ASA oder Router bei der Konsole anmelde, kann ich problemlos ins Internet. Wenn ich mich beim Layer 3-Switch anmelde, kann ich nur die interne...
Für Remote Access (RA) und LAN-zu-LAN (L2L) VPN betreibe ich derzeit ein Paar Cisco VPN 3005-Konzentratoren, die außen an Internet-Edge-Router und innen an ein internes Paar PIX 535 angeschlossen sind Firewall außerhalb der Schnittstelle, bevor sie an unsere realen internen Netzwerke weitergeleitet...
Kann ich FQDNs in Crypto Maps verwenden, wenn ich einen Peer einstelle (wo ich normalerweise eine IP verwenden würde), und kann ich FQDNs verwenden, wenn ich einen LDAP-Server oder einen anderen AAA-Server in einer Servergruppe definiere? In beiden Fällen müssten die FQDNs durch Aufrufe eines...
Ich habe einen ASA5510, um Kunden mit meinem Unternehmen zu verbinden. Ich verwende ein Site-to-Site-IPSec-VPN mit einer Vielzahl von Anbietern auf der anderen Seite (Cisco, Sonicwall, Zyxel, Checkpoint usw.). Für jedes Remote-LAN übersetze ich den Netzwerkclient in eine einzelne IP-Adresse. zum...
Ich werde NAT auf der externen Schnittstelle eines ASA zu einem Webserver innerhalb einer DMZ ausführen. Ich möchte Proxy-Arp auf allen Schnittstellen deaktivieren, die ich kann. Ich weiß, dass für die externe Schnittstelle aufgrund der NAT-Anweisung Proxy-Arp aktiviert sein muss. Muss Proxy-Arp...
Ich zog einen alten ASA5550 aus dem Regal, auf den 8,4 (2) geladen waren. Als ich versuchte, es zu booten, bekam ich den folgenden Fehler ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi...
Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen. Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden
Ich habe einen ASA mit 9.0 (1) und vier Sicherheitskontexten. Wenn wir einen Kontext ändern, besteht unsere Standardprozedur darin, ein "Schreibmem" in diesem Kontext zu erstellen. Aber manchmal müssen wir alle Kontexte im selben Änderungsfenster ändern. Können wir einfach ein "Schreibmem" aus dem...
Ich habe keine Labor-ASA, um dies zu bestätigen, und das Lesen der Cisco-Dokumente hat mich weniger als 100% sicher gemacht. Was ich wirklich wissen möchte, ist, wenn ich ein Attribut aus einer Gruppenrichtlinie ziehe, wird es dann durch das ersetzt, was bereits in der DfltGrpPolicy eingerichtet...
Ich habe einen ASA5525-X mit 9.1.2. Darauf befinden sich mehrere Schnittstellen, aber in erster Linie schaue ich: (gefälschte Subnetze) innerhalb von 10.0.0.0/24, Sicherheitsstufe 100 außerhalb 10.0.200.0/24, Sicherheitsstufe 0 DMZ 10.0.100.0/24, Sicherheitsstufe 50 Ich habe einen DNS-Server...
Ich habe kürzlich den Cisco Feature Navigator verwendet, um zu bewerten, ob IOS-Images aktualisiert werden sollen (und verglichen werden sollen), aber er unterstützt keine ASA-Software. Gibt es eine einfache Möglichkeit, Bilder für ASAs wie mit CFN zu vergleichen? Wenn nicht, wie geht das, ohne die...
Ich habe ein Problem mit einer Mischung aus Fernzugriffs-, L2L- und dynamischen L2L-Tunneln auf einem ASA5540 mit 8.2 Hier ist ein Ausschnitt der relevanten Konfiguration: - crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map...
Ich bin seit 2 Tagen dabei und habe unzählige Foren und Tutorials durchlaufen, um meinen ASA-5505 zu konfigurieren. Ich kann nicht ins Internet gehen (selbst wenn ich Ping von der ASA verwende), ich kann die ASA im Netzwerk nicht "sehen". Im Grunde ist es eine tote Hardware außer der Konsole. Mein...
Ich habe die folgende Konfiguration auf einem ASA mit 8.4 bereits; object network SERVER-01 host 192.168.0.1 ! object network SERVER-01 nat (Inside,Outside) static interface service tcp 3389 5001 Ich habe diese Konfiguration mehrmals wiederholt, um RDP auf mehreren Computern hinter dem ASA an...
Wir haben ein Verwaltungsnetzwerk (192.168.25.0/24), in dem wir die Verwaltungs-IP von ASA 5525-X IPS Bundle (.250) und IPS (.37) haben. Das IPS verfügt über ein Standard-Gateway unseres Layer 3 (.1) -Switches, das sich hinter dem ASA befindet (gemäß den Dokumenten von Cisco ). Um den Datenverkehr...
Wir haben OSPF zwischen unserem 2 ASA 5540 in Active / Passive und den Juniper-Routern unseres Internetproviders eingerichtet. Wir möchten Routen basierend auf dem Inhalt einer ACL über eine Routenkarte bewerben: router ospf 1 router-id X.X.X.A network X.X.X.B 255.255.255.248 area 0 area 0...
Ich möchte zunächst darauf hinweisen, dass ich mich aufgrund von Netzwerkproblemen immer am Kopf gekratzt habe. Das Routing hat etwas an sich, insbesondere, dass ich diesen "Oh, ich verstehe" -Moment noch nicht hatte. Es ist also wahrscheinlich, dass dies eine sehr grundlegende Fehlkonfiguration...
Geschlossen . Diese Frage muss fokussierter sein . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie sich nur auf ein Problem konzentriert, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 2 Jahren . TL / DR Ich habe eine...