Questions marquées «cisco-asa»

L'appliance de sécurité adaptative (ASA) de Cisco, qui combine les fonctionnalités des gammes de produits PIX, VPN 3000 et IPS (Intrusion Prevention Systems)

1
L-ASA-SC-10 = nécessite-t-il un redémarrage?
Nous avons un ASA-5555X existant en mode de contexte multiple, et nous utilisons un contexte par vlan comme pare-feu transparent de niveau 2. Au fil du temps, nous avons ajouté à cette solution et nous sommes sur le point de dépasser notre licence d'origine de 5 contextes de sécurité. Nous …
2
Comment limiter le trafic Dropbox?
Il semble que Dropbox utilise Amazon AWS pour son stockage, donc je ne suis pas en mesure de bloquer ou de limiter le trafic vers dropbox.com Puisqu'il y a beaucoup de services Web qui dépendent d'AmazonAWS, je ne peux pas simplement bloquer ce domaine. Avez-vous des suggestions sur la façon …
1
Réplication du pare-feu
Si j'ai deux sites de centre de données considérés comme redondants l'un par rapport à l'autre. Est-il possible de synchroniser la configuration du pare-feu du primaire vers la sauvegarde? Quelle est la meilleure façon de mettre à jour les deux pare-feu en même temps? Si oui, que faut-il? Équipement utilisé: …
3
Prise en charge ASA Netflow
Cisco ASA prend en charge une version de netflow appelée NetFlow Secure Event Logging (NSEL). Un support spécial pour le protocole est-il requis sur les collecteurs pour visualiser les flux? Le protocole est-il compatible avec les collecteurs Netflow traditionnels? Dans mon implémentation, je prévois d'envoyer uniquement les flux réussis au …
2
Problème de routage Cisco ASA
Je travaille actuellement sur un laboratoire et j'ai des problèmes avec le routage ASA. Voici la topologie actuelle du réseau: Actuellement, si je me connecte à la console sur l'ASA ou le routeur, je peux accéder à Internet sans problème. La deuxième fois que je me connecte au commutateur de …
1
Erreur ASA5550: l'assertion "_vf_mode_init" a échoué: fichier "vf_api.c", ligne 99
J'ai sorti un vieux ASA5550 de l'étagère, qui avait 8.4 (2) chargé dessus. Lorsque j'ai essayé de le démarrer, j'ai eu l'erreur suivante ... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi 0x00000002 esi 0x0973a2dc ebp 0x09fceef8 esp 0x09fceeec ebx 0x00000187 edx 0x09fcef30 ecx …
2
ASA dans plusieurs contextes: enregistrer la configuration
J'ai un ASA fonctionnant 9.0 (1) avec quatre contextes de sécurité. Lorsque nous modifions un contexte, notre procédure standard consiste à faire une "écriture mem" à l'intérieur de ce contexte. Mais parfois, nous devons modifier tous les contextes dans la même fenêtre de changement. Pouvons-nous simplement faire une "écriture mem" …
1
Cisco ASA - Supprimer ou renommer des «noms»
J'ai eu une mauvaise expérience avec Cisco ASA lors du changement / changement de nom des attributs d'interface "nameif". Je voudrais savoir si renommer ou simplement supprimer les noms existants utilisés dans la configuration ASA endommagera la configuration.
2
Comment héberger le serveur dans la zone DMZ d'un ASA
J'ai un ASA5525-X avec 9.1.2. Il y a plusieurs interfaces, mais principalement je regarde: (faux sous-réseaux) à l'intérieur de 10.0.0.0/24, niveau de sécurité 100 en dehors du 10.0.200.0/24, niveau de sécurité 0 DMZ 10.0.100.0/24, niveau de sécurité 50 J'ai un serveur DNS en DMZ, 10.0.100.1 auquel je peux accéder de …
8 cisco  cisco-asa  nat 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.