Bei Fragen zu oder im Zusammenhang mit Firewall-Vorgängen, Konfiguration und Fehlerbehebung.
Durchsuchen Ich konnte nicht die beste Vorgehensweise für ICMP auf einer Firewall ermitteln. Zum Beispiel wäre es auf einem Cisco ASA sicher und empfehlenswert, ICMP von jedem zuzulassen, wenn die ICMP-Überprüfung aktiviert ist. Dies würde dann ermöglichen, dass Dinge wie Typ 3 nicht erreichbar...
Wir verwenden den Cisco ASA 5585 in einem transparenten Layer2-Modus. Die Konfiguration besteht nur aus zwei 10GE-Verbindungen zwischen unserem Geschäftspartner dmz und unserem internen Netzwerk. Eine einfache Karte sieht so aus. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw Der ASA...
Ich bin mitten in einem Projekt, um einige vorhandene dot1q-Amtsleitungen mit Switched Ethernet hinter eine ASA-Firewall zu migrieren ... diese Amtsleitungen haben jeweils fünf vlans (nummeriert von 51 bis 55). Dies ist eine einfache Zeichnung des ursprünglichen Layer2-Dienstes ... Eine der...
Wie finde ich ein Unternehmen wie Facebooks IP-Adressen heraus? Ich versuche, Facebook bei der Arbeit zu blockieren und habe einige Probleme mit der Blockierung von HTTPs und URLs. Jedes Mal, wenn ich eine Facebook-IP blockiere, scheinen mehr zu erscheinen. Gibt es eine einfache Möglichkeit, alle...
Es wäre zweckmäßig, TCP-Segmente nur mit gesetztem FIN-Flag als Eingriff zu markieren (ohne die Antwort zu verfolgen). Ich habe immer angenommen, dass eine FIN ohne ACK, obwohl unhöflich und selten, legal ist, basierend auf der Beendigung der Verbindung . Aber dann lese ich Aussagen wie "Eine FIN...
Ich versuche, Double Auto NAT mit DNS-Übersetzung unter Cisco ASA 9.0 (3) einzurichten, und habe einige Probleme mit dem DNS-Teil. Ich habe Double NAT richtig funktionieren lassen, so dass ich einen Server in der Produktion und im Labor mit der gleichen IP-Adresse habe. Siehe b2masd1, nameif INSIDE...
Ich bin gerade dabei, unser Netzwerk zu überholen. Das Problem, auf das ich immer wieder zurückkomme, ist: Ich versuche, Schicht 3 in den Kern zu bringen, während ich immer noch eine zentralisierte Firewall habe. Das Hauptproblem, das ich hier habe, ist, dass die "Mini-Core" -Schalter, die ich mir...
Es scheint, dass Dropbox Amazon AWS als Speicher verwendet, sodass ich den Datenverkehr zu dropbox.com nicht einfach blockieren oder unterbinden kann Da es viele Webdienste gibt, die auf AmazonAWS basieren, kann ich diese Domain nicht einfach blockieren. Haben Sie Vorschläge zum Umgang mit...
Wir haben einige ASA-5555X im Mehrfachkontextmodus und verwenden einen Kontext pro VLAN als transparente Layer2-Firewall. Im Laufe der Zeit haben wir diese Lösung erweitert und stehen kurz davor, unsere ursprüngliche Lizenz von 5 Sicherheitskontexten zu überschreiten. Wir haben L-ASA-SC-10 =...
Beim Lesen über CISCO NetFlow Analysis kam ich auf einen Begriff namens NAT Stitching. Ich verstehe, Flow Stitchingwelche die gleiche Art von eingehender und ausgehender Verbindung verbinden. Aber ich kann nichts Diskretes finden, NAT Stitchingaußer das Folgende: NAT-Stitching: Vereinheitlichen Sie...
Es ist erforderlich, zwei srx650 im Chassis-Cluster (passiv / aktiv) über zwei Switches EX4200 zu verbinden. Ich muss eines von drei Beispielen auswählen. Bitte helfen Sie bei der Definition der richtigen Auswahl und beschreiben Sie die Einstellungen für Srx650 und den Schalter ex4200. Auch...
Ich arbeite gerade an einem Labor und habe einige Probleme mit dem ASA-Routing. Hier ist die aktuelle Netzwerktopologie: Wenn ich mich derzeit auf dem ASA oder Router bei der Konsole anmelde, kann ich problemlos ins Internet. Wenn ich mich beim Layer 3-Switch anmelde, kann ich nur die interne...
Ich bin auf eine Situation gestoßen, die ich nicht verstehen kann. Wir haben eine Fortigate-Firewall, die wir für den Lastausgleich zwischen zwei Back-End-Apache-Webservern aktiviert haben. Ein DNS-Name wird dann der virtuellen IP auf dem Load Balancer zugeordnet. Wenn Sie zum DNS- Namen / zur...
Ich habe eine Firewall, in der ich das Zeitlimit für TCP-Sitzungen von 24 Stunden auf 1 Stunde senken muss. Bevor ich das mache, versuche ich festzustellen, ob dadurch Anwendungen beschädigt werden, dh Anwendungen, deren Sitzungen lange Zeit inaktiv sein können, die Verbindung jedoch nicht...
Wir haben ein einfaches Problem. Wir möchten unsere drahtlosen Benutzer auf bestimmte Unternehmenswebsites beschränken, die auf ihrem Benutzernamen basieren, wenn sie sich anmelden. Wir haben viele Arten von drahtlosen Geräten: VoIP-Telefone, Mobiltelefone, Laptops, Barcode-Scanner und...
Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen. Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden
Ich zog einen alten ASA5550 aus dem Regal, auf den 8,4 (2) geladen waren. Als ich versuchte, es zu booten, bekam ich den folgenden Fehler ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi...
Ich habe einen ASA mit 9.0 (1) und vier Sicherheitskontexten. Wenn wir einen Kontext ändern, besteht unsere Standardprozedur darin, ein "Schreibmem" in diesem Kontext zu erstellen. Aber manchmal müssen wir alle Kontexte im selben Änderungsfenster ändern. Können wir einfach ein "Schreibmem" aus dem...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Network Engineering Stapel Börse. Geschlossen vor 2 Jahren . Die Situation ist wie folgt: http client ---->...
Ich habe keine Labor-ASA, um dies zu bestätigen, und das Lesen der Cisco-Dokumente hat mich weniger als 100% sicher gemacht. Was ich wirklich wissen möchte, ist, wenn ich ein Attribut aus einer Gruppenrichtlinie ziehe, wird es dann durch das ersetzt, was bereits in der DfltGrpPolicy eingerichtet...