Als «cisco-asa» getaggte Fragen

Die Cisco ASA-Produktreihe (Adaptive Security Appliance) bietet Firewall- und VPN-Funktionen.

9
L2TP / IPSec von Windows 7 auf ASA 5520

Ich versuche, L2TP / IPSec auf unserem ASA5520 einzurichten, um einen Randfall für einen unserer Entwickler zu unterstützen. Das Windows VPN-Subsystem speichert anscheinend das Kerberos- oder NTLM-Cookie für die Anmeldung, wenn Sie das integrierte VPN-Subsystem verwenden, und der Cisco VPN-Client...

9
Cisco ASA Site-to-Site-VPN-Löschen

Ich habe drei Standorte, Toronto (1.1.1.1), Mississauga (2.2.2.2) und San Francisco (3.3.3.3). Alle drei Standorte verfügen über ASA 5520. Alle Standorte sind über zwei Standort-zu-Standort-VPN-Verbindungen miteinander verbunden. Mein Problem ist, dass der Tunnel zwischen Toronto und San Francisco...

9
Cisco ASA und mehrere VLANs

Ich verwalte derzeit 6 Cisco ASA-Geräte (2 Paar 5510er und 1 Paar 5550er). Sie funktionieren alle recht gut und sind stabil, daher ist dies eher eine Best-Practice-Frage als "OMG, es ist kaputt, hilf mir, das Problem zu beheben". Mein Netzwerk ist in mehrere VLANs aufgeteilt. Nahezu jede...

7
Cisco ASA CLI / ASDM für Dummies

Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich bin ein Idiot, wenn es um Cisco geht. Normalerweise kann ich die

7
DMZ-Subnetz: zu NAT oder nicht zu NAT?

Ich möchte eine DMZ hinter einem Cisco ASA einrichten, die eine große Anzahl von HTTP-Front-End-Load-Balancern und SSL-Offload-Diensten enthält - über 100 IPs, die sich auf eine kleinere Anzahl von Hosts konzentrieren. In der Vergangenheit habe ich alle Hosts auf privaten RFC1918-IPs gespeichert...

4
Zwei öffentliche IPv4-Adressen auf einem einzelnen DMZ-Server

Dies betrifft einen Cisco ASA 5510-Router. Wir haben zwei ISPs mit jeweils einem Block von IPv4-Adressen. Ich möchte einen einzelnen Server in der DMZ so zuordnen, dass zwei öffentliche IPv4-Adressen darauf verweisen. Wie so: ISP1 71.43.230.100 -> DMZ 10.0.1.100 ISP2 205.23.53.100 -> DMZ...