我正在尝试第一次build立一个新的5505。 我不是networkingpipe理员,所以我使用的是ASDM附带的graphics工具。 我试图做的事情之一是将“内部”networking使用的子网更改为10.0.0.x. 在启动向导中,我更改: 内部接口的IP地址为10.0.0.1 dhcp服务器在10.0.0.10-40中提供IP地址 允许内部10.0.0.x子网上的传入https / ASDM连接 然后当我点击向导的末尾的“去”,一个模式对话框popup,说“发送命令路由器”或其他。 那个对话永远不会消失。 此外,似乎configuration从未得到应用。 我无法更新连接到路由器的计算机上的DHCP租约。 要清楚的是,机器通过以太网接口,我试图改变,但似乎ASDM可以/应该足够聪明来处理。 不是吗? 编辑:回答下面的@Alex问题。 当我开始时,我的机器IP为192.168.1.5,ASA的内部接口为192.168.1.1。 当我通过向导工作时,我将ASA的内部接口设置为10.0.0.1,并设置了一个10.0.0.10-40的DHCP地址池。 但是,我似乎从来没有能够从10.x子网中的机器获取DHCP的IP地址。
使用具有200.20.20.20的外部IP(接口OUTSIDE)和内部子网10.1.1.1/24(接口INSIDE)的Cisco ASA设备,如何configurationASA,以便将所有通信连接到外部接口上的特定端口被定向到一个内部服务器(并且返回响应) 例如,如果外部用户连接到200.20.20.20:5000我希望它redirect到10.1.1.27:8080;
使用思科ASA可以从设备手动启动局域网到局域网的VPN隧道和安全联盟,而不是让一个属于VPN的系统启动stream量来启动VPN? 我想避免必须在VPN中的某个系统上触发ping来启动VPN,以便更快地进行故障排除。
使用思科防火墙(如ASA 5505)时添加的典型延迟是多less? 我们说话less于50微秒?
我正在使用基本许可证设置Cisco ASA 5505。 TCP / UDP通信从内部 – >外部,外部 – >内部,内部 – >安全,这是我所希望的交通安全。 从内部 – >安全工作,HTTP,SSH和其他访问,但我不能从内部 – >安全(192.168.110.0主机到192.168.7.1或192.168.7.0主机)。 我如何启用ICMP? 组态: interface Vlan1 nameif inside security-level 100 ip address 192.168.110.254 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 pppoe client vpdn group birdie ip address removedIP 255.255.255.255 pppoe ! interface Vlan3 no forward interface Vlan1 nameif secure […]
我有一个Cisco ASA 5505连接到Active Directory服务器进行VPN身份validation。 通常我们会限制这个OU到一个特定的OU,但在这种情况下需要访问的用户分布在多个OU中。 所以,我想用一个组来指定哪些用户可以远程访问。 我已经创build了该组,并添加了用户,但是我很难弄清楚如何拒绝不属于该组的用户。 现在,如果有人连接,他们将得到正确的组策略“companynamera”,如果他们在该组中,所以LDAP映射工作。 但是,不在该组中的用户仍然authentication正常,并且其组策略成为其第一个组的LDAPpath,即CN = Domain Users,CN = Users,DC = example,DC = com,然后仍然允许访问。 如何添加一个filter,以便将不是 “companynamera”的所有内容映射到不可访问? configuration我正在使用(有些东西,如ACL和映射删除,因为他们只是噪音在这里): gateway# show run : Saved : ASA Version 8.2(1) ! hostname gateway domain-name corp.company-name.com enable password gDZcqZ.aUC9ML0jK encrypted passwd gDZcqZ.aUC9ML0jK encrypted names name 192.168.0.2 dc5 description FTP Server name 192.168.0.5 dc2 description Everything server […]
有人可以简要介绍一下如何在Cisco ASA 5505上使用QoS吗? 我有警务的基础知识,但是塑造和优先事项呢? 基本上我想要做的是为我的VPN子网(在一个名为priority-traffic的对象组)中划出一些带宽。 我已经看到了这个思科QoS文档 ,但是configuration整形和优先级队列在我的testing中似乎没有任何影响。 从kernel.org下载完整的linux内核将通过VPN提高到服务器的ping能力。 警察通过这项testing已经取得了成功,尽pipe它似乎并不高效(我在4.5兆位带宽中的3个上限了非VPNstream量)。 我误解了testing的结果吗? 我想这里有一些简单的概念,我不是在这里抓的。 编辑: 这是我的configuration到目前为止(我有4.5兆带宽): access-list priority-traffic extended permit ip object-group priority-traffic any access-list priority-traffic extended permit ip any object-group priority-traffic access-list priority-traffic extended permit icmp object-group priority-traffic any access-list priority-traffic extended permit icmp any object-group priority-traffic access-list non-priority-traffic extended deny ip object-group priority-traffic any access-list non-priority-traffic […]
思科已经为最新的ASA防火墙软件版本引入了NetFlow 9导出function。 但它似乎只是为了事件logging安全事件(作为系统日志消息的替代)。 但它是否仍然可以用于带宽监控呢? 如果是这样,ASA必须如何configuration? 这里从思科网站的相关信息 :
我正在尝试configuration一个新的5505,但是我打开的端口允许从外面进入。 我的设置是康卡斯特商业调制解调器(W /单静态IP) – > ASA(10.0.0.1) – >(愚蠢)交换机 – > NAS(10.0.0.10)。 我试图打开端口5001的NAS。 我对IOS很新,所以我主要在ASDM工作。 不知道我是否为自己过度复杂,或者我被卡住了。 我的运行configuration是 – ASA Version 8.2(5) ! hostname ciscoasa enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted names name 10.0.0.10 MiniSrvr description MiniSrvr ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! […]
我一直在制定一个项目来绘制我的组织的networking基础设施。 对于networking设备(我们是思科网店),我一直在运行show cdp neighbors命令来查看所有的连接和通过哪个接口。 我注意到,我们的ASA没有出现在这些命令的输出中(它连接到思科交换机)。 我通过show ?运行了一个命令列表show ? CDP也不会显示为选项。 我的问题是这样的:是否有一个命令类似于show cdp neighbors ,将显示ASA连接到哪些设备?