Вопросы с тегом «cisco-asa»

Недавно мы заменили международный MPLS на новые ASA 5510 и межсетевые VPN-соединения. Однако, когда мы развернули это, мы столкнулись с проблемой, когда у каждого удаленного местоположения есть 2 интернет-провайдера для резервирования, но при включении VPN на обоих интерфейсах это колеблется между двумя, и туннель вверх и вниз, поскольку туннель разрушается …

21 cisco  cisco-asa  vpn  failover  redundancy 

Мы используем Cisco ASA 5585 в прозрачном режиме layer2. Конфигурация - это всего лишь два канала 10GE между нашим деловым партнером dmz и нашей внутренней сетью. Простая карта выглядит следующим образом. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA имеет 8,2 (4) и SSP20. Переключатели 6500 Sup2T с 12.2. На любом коммутаторе или интерфейсе …

19 cisco  switch  cisco-asa  firewall  packet-loss 

Устройство устройства выглядит следующим образом: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | …

19 ospf  cisco-asa 

В VPN типа «сеть-сеть», использующей ASA 5520 и 5540 соответственно, я заметил, что время от времени трафик больше не проходит, иногда просто пропускается трафик только для одного конкретного выбора трафика / ACL, в то время как другой трафик превышает тот же VPN работает. Это происходит, даже несмотря на постоянный пинг. …

16 cisco  cisco-asa  vpn  cisco-commands 

Я ссылаюсь старая внешняя статья Cisco о том , как блокировать Bit поток трафик , на который ссылается на линии Здесь Эта процедура, которую я нашел, работает только в 50% случаев. Я нахожу блокировку определенных торрент-портов, и выполнение регулярного выражения работает, оно просто не перехватывает весь трафик. object-group service bit-torrent-services …

13 cisco  cisco-asa 

У меня есть ASA 5550, который выполняет загрузку и загрузку операций (AnyConnect, NAT, ACL, RADIUS и т. Д., И т. Д.). Он не особенно перегружен с точки зрения процессора и памяти, но имеет время работы более 3,5 лет. В последнее время я пытался развернуть еще один туннель IPSEC (через криптовалюту) …

13 cisco-asa 

Во многих местах у нас есть только одна Cisco ASA 5505 и одна или несколько точек доступа WiFi, кроме маршрутизатора провайдера. Никаких серверов или ПК, только сервис WiFi для случайных посетителей. Я хочу удаленно проверить, предоставляет ли провайдер нам ограниченную пропускную способность. Я мог видеть использованную полосу пропускания при мониторинге …

13 cisco-asa 

Рассмотрим следующий вывод show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask 255.255.255.0 2708954646 …

12 cisco-asa 

У меня есть VPN типа «сеть-сеть», которая, кажется, отбрасывает трафик из определенной подсети, когда через туннель проталкивается много данных. Мне нужно бежать, clear ipsec saчтобы снова все началось. Я замечаю следующее при запуске show crypto ipsec sa. Время жизни оставшегося ключа синхронизации SA достигает 0 для кБ. Когда это происходит, …

12 vpn  cisco-asa 

Я вижу много противоречивой информации о том, может ли Cisco ASA (в данном случае 5505) использовать IPv6 через соединение PPPoE. Я вижу, что официальная документация Cisco делает это простым , но я вижу множество сообщений на форуме о том, что это не работает. Поставщик услуг Интернета требует, чтобы мы использовали …

12 ipv6  cisco-asa 

Каковы лучшие практики миграции конфигурации ASA на 8.3 и выше? Я вручную создал новый файл конфигурации со следующими изменениями: новые сетевые объекты новые заявления NAT новые списки доступа, ссылающиеся на сетевые объекты Следующими моими шагами будет обновление с 8.2 до 8.3 с учетом любых ошибок. Вместо того, чтобы очистить конфиг, …

12 cisco-asa 

Я делал IPsec VPN на ASA 8.0, и я немного понимаю об этом. Инициатор начинает с отправки своей политики ISAKMP ответчику, а ответчик отправляет обратно соответствующую политику. После этого ключ Диффи-Хеллмана получает обмен, а затем оба отправляют предварительный общий ключ другому для аутентификации. Теперь у нас есть два ключа: Один …

11 cisco  cisco-asa  vpn  ipsec 

Я пытаюсь настроить двойной автоматический NAT с преобразованием DNS на Cisco ASA 9.0 (3), и у меня есть несколько проблем с частью DNS. Я получил двойной NAT, работающий правильно, такой, что у меня есть сервер в производстве и в лаборатории с тем же IP-адресом. См. B2masd1, имя INSIDE (производство) и …

11 cisco  cisco-asa  firewall  nat  dns 

Добавьте еще одну причину ненавидеть NAT в список. Я поднимаю две точки выхода в Интернет в нашей корпоративной сети. Крайними устройствами будут межсетевые экраны ASA 5525-X. Традиционно вы помещаете их в какой-то кластер, но для этого требуется подключение L2. Поскольку эти устройства будут находиться в отдельных частях моей сети, подключение …

11 cisco-asa  ecmp 

Обновить Наконец получил обновление до 9.1.4. Я настроил все, включил VPN и все еще имел ту же проблему. Итак, я очистил всю информацию о конфигурации VPN и начал с нуля. Ниже мой текущий конфиг. Я могу подключиться и получить доступ к ресурсам во внутренней сети. Однако я не могу получить …

10 cisco-asa  vpn