Вопросы с тегом «cisco-asa»

У нас есть несколько существующих ASA-5555X в многоконтекстном режиме, и мы используем один контекст для каждого vlan в качестве прозрачного межсетевого экрана layer2. Со временем мы добавили это решение, и мы собираемся превысить нашу первоначальную лицензию на 5 контекстов безопасности. Мы приобрели L-ASA-SC-10 =, но неясно, потребует ли применение этого …

10 cisco  security  vlan  cisco-asa  firewall 

Похоже, что Dropbox использует Amazon AWS для хранения данных, поэтому я не могу просто заблокировать или перенаправить трафик на dropbox.com. Поскольку существует множество веб-сервисов, использующих AmazonAWS, я не могу просто заблокировать этот домен. Есть ли у вас какие-либо предложения о том, как обрабатывать трафик Dropbox? Я работаю с Cisco ASA, …

10 cisco  qos  security  cisco-asa  firewall 

Если у меня есть два сайта центров обработки данных, которые считаются избыточными друг для друга. Можно ли синхронизировать конфигурацию брандмауэра с основного на резервную? Каков наилучший способ обновления обоих брандмауэров одновременно? Если так, что требуется? Используемое оборудование: Главный DC Два Cisco ASA работают 8.2.5 Удаленный DC Два Cisco ASA работают …

10 cisco-asa  redundancy  failover 

В рамках нового проекта у нас есть требование разорвать около 3000 соединений IPsec на брандмауэре Cisco ASA 5540. Согласно спецификации, максимальное количество IPsec Peers, поддерживаемых этой платформой, составляет 5000, поэтому проблем быть не должно. Вопрос в том, что произойдет, если ВСЕ 3000 удаленных сайтов попытаются установить соединение IPsec сразу? Например, …

10 cisco-asa  vpn  ipsec 

Я столкнулся с чем-то, с чем я не знаком в конфигурации клиента, я знаю, что "(hitcnt = 324165)" в конце каждого правила в "show access-list" указывает на использование правила, количество обращений. Но в этом выводе show access-list я также вижу числа, следующие за объектными и необъектными объектами в правиле. пример …

9 cisco  cisco-asa  acl 

Я пытаюсь скопировать технологию показа от ASA до удаленного сервера через FTP. Моя проблема в том, что пароль, который я предоставляю, имеет «@», и он неправильно интерпретируется CLI. Я попытался поставить '\ @', но команда все равно не работает. Кому-нибудь повезло с этим? Это работает покажите файл технической поддержки ftp: …

9 cisco  cisco-asa 

ASA Cisco поддерживают версию netflow, называемую Безопасной регистрацией событий NetFlow (NSEL). Требуется ли специальная поддержка протокола для сборщиков для просмотра потоков? Совместим ли протокол с традиционными сборщиками сетевых потоков? В моей реализации я планирую только посылать успешные потоки сборщику.

9 cisco  cisco-asa  netflow