Die Cisco ASA-Produktreihe (Adaptive Security Appliance) bietet Firewall- und VPN-Funktionen.
Wir haben eine Debatte in unserem Büro, ob es notwendig ist, eine Hardware-Firewall zu installieren oder eine virtuelle auf unserem VMWare-Cluster einzurichten. Unsere Umgebung besteht aus 3 Serverknoten (16 Kerne mit jeweils 64 GB RAM) über 2x 1 GB-Switches mit einem gemeinsam genutzten...
Ich habe gerade einen VPN-Tunnel von Standort zu Standort mit strongswan (4.5) eingerichtet. Der Tunnel sieht gut aus und ist mit der anderen Seite verbunden, aber es scheint ein Problem mit der Weiterleitung des Datenverkehrs durch den Tunnel zu geben. Irgendeine Idee? Vielen Dank!...
Wir versuchen, unser Cisco 5505 zu konfigurieren, und dies wurde über ASDM durchgeführt. Es gibt ein großes Problem, das wir nicht lösen können, und dann gehen Sie von innen nach außen und wieder hinein. Beispiel: Wir haben einen Server "innen" und möchten diesen Server mit derselben Adresse...
Ich versuche, L2TP / IPSec auf unserem ASA5520 einzurichten, um einen Randfall für einen unserer Entwickler zu unterstützen. Das Windows VPN-Subsystem speichert anscheinend das Kerberos- oder NTLM-Cookie für die Anmeldung, wenn Sie das integrierte VPN-Subsystem verwenden, und der Cisco VPN-Client...
Ich habe drei Standorte, Toronto (1.1.1.1), Mississauga (2.2.2.2) und San Francisco (3.3.3.3). Alle drei Standorte verfügen über ASA 5520. Alle Standorte sind über zwei Standort-zu-Standort-VPN-Verbindungen miteinander verbunden. Mein Problem ist, dass der Tunnel zwischen Toronto und San Francisco...
Ich verwalte derzeit 6 Cisco ASA-Geräte (2 Paar 5510er und 1 Paar 5550er). Sie funktionieren alle recht gut und sind stabil, daher ist dies eher eine Best-Practice-Frage als "OMG, es ist kaputt, hilf mir, das Problem zu beheben". Mein Netzwerk ist in mehrere VLANs aufgeteilt. Nahezu jede...
Ich richte mit strongSwan ein VPN zwischen einer Linux-Instanz auf einer Amazon EC2-Instanz und einem Remote-Netzwerk über den Cisco-Konzentrator ein. Ich muss Pakete von der Linux-Instanz selbst an einen Computer im Remote-Subnetz weiterleiten. Die Verbindung wird hergestellt, aber es werden keine...
Gesperrt . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber historische Bedeutung hat. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Ich bin ein Idiot, wenn es um Cisco geht. Normalerweise kann ich die
Ich möchte eine DMZ hinter einem Cisco ASA einrichten, die eine große Anzahl von HTTP-Front-End-Load-Balancern und SSL-Offload-Diensten enthält - über 100 IPs, die sich auf eine kleinere Anzahl von Hosts konzentrieren. In der Vergangenheit habe ich alle Hosts auf privaten RFC1918-IPs gespeichert...
Unser Netzwerk verfügt über eine dedizierte VPN-Appliance, die sich im Büronetzwerk befindet. Wir haben einen Cisco ASA mit einer statischen Route, die die VPN-Subnetze an die VPN-Appliance weiterleitet. Eine typische Anfrage des Clients an den Remote-Standort ( 192.168.161.28 -> 192.168.101.28)...
Angenommen, Sie haben eine kleine Windows-Domäne wie folgt konfiguriert: Domainname ist ad.example.com(gemäß diesen Richtlinien ) DC1 ist am 10.10.10.3 DC2 ist am 10.10.10.4 DC1und DC2führen die AD-integrierten DNS- und DHCP-Serverrollen aus AD DHCP ist mit einem Adresspool vom 10.10.10.50-99...
Dies betrifft einen Cisco ASA 5510-Router. Wir haben zwei ISPs mit jeweils einem Block von IPv4-Adressen. Ich möchte einen einzelnen Server in der DMZ so zuordnen, dass zwei öffentliche IPv4-Adressen darauf verweisen. Wie so: ISP1 71.43.230.100 -> DMZ 10.0.1.100 ISP2 205.23.53.100 -> DMZ...