Ingénierie de réseau cisco-asa

5

Basculement VPN de site à site Cisco ASA

Nous avons récemment remplacé le MPLS international par de nouveaux ASA 5510 et des VPN de site à site. Cependant, lorsque nous avons déployé cela, nous avons rencontré un problème où chaque emplacement distant a 2 FAI pour la redondance, mais lors de l'activation du VPN sur les deux interfaces, …

21 cisco cisco-asa vpn failover redundancy

1

Trouver la perte transparente de paquets de pare-feu

Nous utilisons Cisco ASA 5585 en mode transparent layer2. La configuration est seulement deux liaisons 10GE entre notre partenaire commercial dmz et notre réseau interne. Une carte simple ressemble à ceci. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw L'ASA a 8.2 (4) et SSP20. Les commutateurs sont 6500 Sup2T avec 12.2. Il n'y a …

19 cisco switch cisco-asa firewall packet-loss

2

Comment obtenir un ASA pour annoncer des adresses «extérieures» NAT dans une zone OSPF?

La disposition des appareils est la suivante: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 …

19 ospf cisco-asa

5

Comment puis-je réinitialiser un tunnel VPN sur un Cisco ASA?

Sur un VPN de site à site utilisant un ASA 5520 et 5540, respectivement, j'ai remarqué que de temps en temps le trafic ne passe plus, parfois juste il y a même du trafic manquant juste pour une sélection de trafic / ACL spécifique tandis que le reste du trafic …

16 cisco cisco-asa vpn cisco-commands

3

Comment bloquez-vous le trafic torrent bit avec un Cisco ASA?

J'ai référencé un ancien article externe de Cisco sur la façon de bloquer le trafic torrent Bit référencé en ligne ici Cette procédure que j'ai trouvée ne fonctionne que 50% du temps. Je trouve le blocage de ports spécifiques au bit torrent, et faire le regex fonctionne, il n'attrape tout …

13 cisco cisco-asa

5

ASA 5550 - Redémarrage utile?

J'ai un ASA 5550 qui effectue des charges et des charges d'opérations (AnyConnect, NAT, ACL, RADIUS, etc., etc.). Il n'est pas particulièrement surchargé en termes de CPU et de mémoire, mais il a une disponibilité de plus de 3,5 ans. Dernièrement, j'ai essayé de déployer un autre tunnel IPSEC (via …

13 cisco-asa

7

Comment puis-je générer du trafic sur un Cisco ASA?

Dans de nombreux endroits, nous n'avons qu'un Cisco ASA 5505 chacun et un ou plusieurs points d'accès WiFi, en plus du routeur du fournisseur. Pas de serveurs ou PC, juste un service WiFi pour les visiteurs occasionnels. Je souhaite vérifier à distance si le fournisseur nous donne la bande passante …

13 cisco-asa

1

Cisco ASA: Qu'est-ce que le compteur «tx se bloque» sur l'interface d'exposition?

Considérez la sortie suivante de show interface: Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask …

12 cisco-asa

1

Tunnel VPN de site à site ne passant pas le trafic

J'ai un VPN de site à site qui semble perdre du trafic à partir d'un sous-réseau particulier lorsque de nombreuses données sont transmises à travers le tunnel. Je dois courir clear ipsec sapour recommencer. Je remarque ce qui suit lors de l'exécution show crypto ipsec sa. La durée de vie …

12 vpn cisco-asa

1

ASA5505 et IPv6 sur une liaison PPPoE

Je vois beaucoup d'informations contradictoires sur si oui ou non un Cisco ASA (5505 dans ce cas) peut utiliser IPv6 sur une connexion PPPoE. Je vois la documentation officielle de Cisco qui facilite la tâche , mais je vois beaucoup de messages sur le forum indiquant que cela ne fonctionne …

12 ipv6 cisco-asa

3

Migration de la configuration ASA antérieure à 8.3 vers 8.3+

Quelles sont les meilleures pratiques pour la migration de la configuration ASA vers 8.3 et vers l'avant? J'ai créé manuellement un nouveau fichier de configuration avec les modifications suivantes: nouveaux objets réseau nouvelles instructions NAT nouvelles listes d'accès référençant les objets réseau Mes prochaines étapes seraient de passer de 8.2 …

12 cisco-asa

2

Dans IPsec VPN, comment la clé pré-partagée est-elle chiffrée?

Je faisais IPsec VPN sur ASA 8.0, et je comprends un peu cela. L'initiateur commence par envoyer sa stratégie ISAKMP au répondeur, et ce dernier renvoie la stratégie correspondante. Après cela, la clé Diffie-Hellman obtient l'échange, puis les deux envoient la clé pré-partagée à l'autre pour l'authentification. Maintenant, nous avons …

11 cisco cisco-asa vpn ipsec

2

Cisco ASA double NAT avec traduction DNS

J'essaye d'installer le double NAT automatique avec la traduction DNS sur Cisco ASA 9.0 (3), et j'ai quelques problèmes avec la partie DNS. J'ai obtenu le double NAT fonctionnant correctement, de sorte que j'ai un serveur en production et en laboratoire avec la même adresse IP. Voir b2masd1, nameif INSIDE …

11 cisco cisco-asa firewall nat dns

3

Deux Cisco ASA 5525-X comme passerelles Internet sans couche 2

Ajoutez une autre raison de détester le NAT à la liste. J'apporte deux points de sortie Internet dans notre réseau d'entreprise. Les périphériques périphériques seront des pare-feu ASA 5525-X. Traditionnellement, vous les placiez dans une sorte de cluster, mais cela nécessite une connectivité L2. Étant donné que ces appareils seront …

11 cisco-asa ecmp

4

VPN d'accès à distance ASA 5505 - Connexion établie, mais pas d'Internet / accès au sous-réseau interne

Mettre à jour A finalement été mis à niveau vers 9.1.4. J'ai tout configuré, réactivé le VPN et j'ai toujours eu le même problème. J'ai donc effacé toutes les informations de configuration VPN et j'ai recommencé à zéro. Ci-dessous ma configuration actuelle. Je peux me connecter et accéder aux ressources …

10 cisco-asa vpn

Questions marquées «cisco-asa»