服务器 Gind.cn

Articles of 思科思科

每天在同一时间在外部接口上inputstream量峰值

在过去的两天里,我遇到了这个问题,我们的互联网连接慢慢爬行,几乎无法使用。 我login了我们的思科ASA 5500(不太熟悉它),但我能够看到我们的外部接口上的inputstream量显着SPIKED(截图): 另外我注意到,我们的HTTPstream量正在使用我们的大部分stream量(这是不常见的)。 我怎样才能找出交通高峰在哪里? 谁负责? 我们的客户或工作站是哪一个? 或者任何外部IP? 我注意到它几乎是在昨天上午11点和今天开始的。 如果你需要更多的信息,请让我知道,我现在有点慌张,试图找出这一点。 谢谢

Cisco ASA 5550重新启动,日志清除

我们有思科ASA5550在主动/待机模式下工作超过1年没有任何问题。 最近,我们开始有问题的VPN隧道将下降到网站和互联网中断。 我们禁用了故障转移,并将备用ASA从networking中取出。 当networking在一个ASA上运行时,它没有任何原因地重新启动。 我无法find在重新启动时擦除日志的原因。 我可以确认没有电力问题,因为没有其他的电力循环。 ASA版本:9.1(5) 有没有已知的错误修复? 什么情况下,ASA可以重新启动? 提前感谢你。

通过复制/粘贴(无TFTP)将configuration上传到Cisco ASA 5505

我将running-config复制/粘贴到直接连接的PC上的.txt文件中。 如何粘贴或以其他方式将该configuration上传到ASA? 我发现的所有资源只是谈论使用TFTP,但必须有一种方法,只需粘贴回运行configuration…

思科ASA:提供pipe理访问权限,但不提供启用密码

在思科ASA上,有没有办法让用户访问pipe理function(查看/更改configuration)而不提供主要启用密码?

清除思科ASA连接计数

这是我在做我的ASA的连接计数 asa#show conn count 100使用中,3389使用最多 作为一个# 我想重置最常用的计数。 我怎么做?

思科5505 ASA防火墙如何告诉一个接口只允许来自特定IP地址的连接

接口1连接到WAN 接口2连接到PROXY PROXY的IP为192.168.1.2 如何告诉ASA 5505只允许从192.168.1.2到接口2的连接? 我可以使用ADSM或控制台命令行

思科ASA:如何释放内存而不重新启动?

如何在不重新启动Cisco ASA 5510的情况下释放一些内存? 我们迫切需要释放内存,否则会崩溃,但在接下来的两天内无法重新启动。

我无法从本地内部电脑ping我的DMZ区域

大家好。 任何人都可以请帮助我下面的问题。 我的networkingconfiguration了Cisco Asa 5520。 我无法从本地内部networkingPC ping到我的DMZ接口。 所以从思科ASA防火墙ping DMZ的唯一方法,我可以品脱到所有3接口,内部,外部和DMZ ,,,, 但是内部networking没有PC可以访问DMZ。 可以请任何人帮忙? 我提前感谢你们 贝娄是我的思科ASA 5520防火墙秀跑步; ASA-FW# sh run : Saved : ASA Version 7.0(8) ! hostname ASA-FW enable password encrypted passwd encrypted names dns-guard ! interface GigabitEthernet0/0 description "Link-To-GW-Router" nameif outside security-level 0 ip address 41.223.156.109 255.255.255.248 ! interface GigabitEthernet0/1 description "Link-To-Local-LAN" nameif inside security-level […]

在Cisco ASA 5505设备上通过ASDM为VoIPstream量设置简单的QoS优先级标志

我正在尝试在我们的ASA 5505设备上设置一个简单的QoS策略。 我无法为我的生活工作。 基本上我们要确保所有出站VoIPstream量优先于所有其他stream量。 仅供参考,我们的集团电话箱在局域网之外。 我也试图在ASDM中完全做到这一点。 到目前为止,我主要是能够避免CLI。 不过,我接受CLI中的build议。 我进入了configuration – >防火墙 – >服务策略规则,并configuration了相同的策略(在内部接口和外部接口上,尽pipe我认为这里面是重要的)。 政策是: MATCH来源:inside-network / 24目的地:任何服务:voip-group规则操作:此stream的QoS使能优先级。 我已经把源服务configuration成了voip-group(我希望它知道使用从内部networking发送的voip-group中的服务的数据包应当是优先的)。 它不工作。 请帮忙! 如果你告诉我要提供什么,我可以提供更多信息。 编辑0:我已经走进Packet Tracer,看着光滑的小animation无济于事。 它没有QOS步骤,导致我认为该规则不适用。

如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙?

这是情况。 我有两个ASA 5510的主动/待机。 它们中的每一个都具有到HSRP中configuration的两个路由器(HSRP1和HSRP2)中的一个的单个上行链路。 主动ASA 5510和HSRP1之间的接口发生灾难性故障。 如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙? 更新:上面显示的拓扑将无法正常工作。 您必须有一个由HSRP1,HSRP2和两个防火墙共享的广播域(VLAN或专用交换机)才能正常工作。 否则,你会得到不对称的路由和其他怪异的,因为HSRP路由器不能正确沟通hello数据包。 帮你一个忙,在防火墙和路由器之间使用VLAN或专用交换机。
Intereting Posts
MXlogging警告导致电子邮件不被发送? Bash脚本,从文件中读取,递增variables并输出到其他文件 如何在条件下重写nginx不存在的文件? 我如何在FreeBSD中创build一个仅限FTP的帐户? 什么时候chmod 777是正确的? IPTables保持重置 在CentOS上追踪并安装特定版本的PHP 使用电器的优点和缺点 iproute:禁用“tc”命令 用于实时audio/videostream的服务器 在searchActive Directory帐户时,System.Runtime.InteropServices.COMException:超出此请求的时间限制 我应该使用过期头,caching控制头还是两者? Azure上Ubuntu虚拟机的磁盘性能低下 Ubuntu 12.04,Windows 2012 Active Directory集成,Kerberos不能parsing服务主体 如何撤销证书?