我有一个思科asa5520透明模式。 该接口与某些Windows机器位于同一个子网中,这些机器正在生成大量填满日志的广播stream量。 有没有办法让它不logging它阻止这些数据包? 它的一堆这些消息:“通过设备数据包从pipe理专用networking被拒绝:udp src …” 即时通讯也看到一些这样的消息队列要求放弃日志logging。 我试图只是在pipe理界面上的规则,但显然这是不允许的。 它看起来像把syslogfilter变成错误可能会解决这两个问题,但我会忽略任何潜在的救命信息,忽略信息位?
在我的公司安装Cisco ASA 5505防火墙时遇到一些困难。 我们有一个旧的防火墙(Zyxel)造成了很多问题,所以我推荐使用思科的ASA 5505防火墙。 Zyxel上的旧设置是两根以太网电缆:WLAN电缆和LAN电缆。 在Zyxel防火墙的后面,这相当简单,因为只有两个sockets说明:WLAN和LAN,因此插入它们并连接到互联网。 但是当我试图在思科上遵循同样的模式时,我就没有任何联系。 我将WLAN电缆插入端口0(外部端口),并将一根电缆连接到我们的交换机端口1(如在手册中所述),但是我没有连接。 现在,configuration看起来像这样: 互联网 – >型号 – > ASA – >交换机 – >个人电脑和服务器 我错过了什么吗? 我应该说,这是我第一次安装硬件防火墙,所以我可能会误解一些东西。 非常感谢您的帮助。 真诚 Mestika
我正在尝试在Cisco SRST881上configurationFXO端口(语音端口4)。 目前,这里有一个工作的远程分机(分机50),所有的呼叫都来自我们的总部。 我的目标是获得两个扩展设置,并在站点BconfigurationFXO端口,并增加一条input线路。 所以这是布局: 站点Cisco UC520 w / CME 30 Mbps光纤 15个扩展 1名秘书 -IPsec vpn– 站点B思科SRST881 1 Mbps专有WiFi收音机 2个扩展 1名秘书 拨号对等语音10个盆 目的地模式9T 传入的被叫号码。 港口4 拨号对端语音100 voip desination-pattern .. 会话目标ipv4:10.1.1.1 dtmf继电器h245字母数字 没有一点 语音端口4 连接plar opx 50 来电显示启用 当我testing通话时,它响了几次,然后我得到一个忙碌的信号。 我一直在阅读“CCNA Voice官方考试authentication指南”,并没有太多的VoIP经验。 在阅读关于狩猎小组的章节时,我认为这个电话可能不知道到达FXO的位置,所以我补充道: 语音狩猎组1平行 最后89 名单50,51 超时10 现在testing电话继续响。 我正在继续努力,但我认为有更多经验的人可以提供一些指导。 提前致谢。 显示语音端口4 外汇局4槽位为0,子单位为3,端口为0 VoicePort的types是FXO 操作状态是DORMANT pipe理状态已经启动 没有接口closures失败 说明是传入电话线路 […]
是否有可能用Ubuntu和例如StrongswanreplaceCisco VPN IPSec集中器? 1)Strongswan是否实现了思科使用的相同协议? 2)我们是否可以从思科集中器取回密钥并将它们导入到Ubuntu-box中,如果不能,我们能否生成适合网站设备的新密钥? 3)是否有任何性能方面的考虑?
我在我的小组织networking上有一个思科ASA防火墙5520,我刚刚完成SNAF课程并且需要时间和经验,对于ASA来说我还是个新手。 我的问题是如何在configuration方面使用此安全设备保护我的网站? 我基本上只是得到了它的基本configuration,但确实要改善configuration,以便我可以让我的网站受到保护,并能够进行数据包过滤,url过滤和内容过滤,因为我的许多用户访问不受欢迎的网站,而其他人正在做大量的下载,这消耗了我的大部分带宽。 任何一个人可以与我分享我怎么能阻止所有这一切? 如何保护我的网站? 有没有任何有用的一步一步的指导,可以指导我?
configuration了本地身份validation工作正常。今天我想实现RADIUS也..但完成后,我无法login到我的防火墙 user-identity default-domain LOCAL aaa authentication ssh console LOCAL 和 半径 aaa-server RADIUS protocol radius aaa-server RADIUS (inside) host xyzabc Key zzzzzz aaa authentication ssh console RADIUS aaa authentication enable console RADIUS aaa authentication http console RADIUS 有人可以帮我login到我的防火墙
我使用以下设置将远程ASA连接到中央站点: Phase 1 IKE: Encryption: DES Authentication: MD5 DH: DH2 Phase 2: Encryption: DES Authentication: MD5 我收到以下错误Received an un-encrypted NO_PROPOSAL_CHOSEN notify message, dropping和Information Exchange processing failed 。 然后,我删除了我的L2TP VPN策略的所有参考,并开始工作 – 看起来我不能让L2TP和Lan-2-Lan VPN同时播放。 现在Lan-2-Lan VPN正在工作,在我读了它之后,L2TP不再起作用(而在L2TP工作之前,但lan2lan不工作)。 我相信这与多个IKE策略有关。 我如何获得Lan2Lan和L2TP(对于Windows 7和Mac客户端)同时工作? 非常感谢。 我的configuration如下: names name 192.168.40.0 othersite ! same-security-traffic permit intra-interface access-list inside_nat0_outbound extended permit ip 192.168.30.0 255.255.255.0 othersite […]
我正在寻找迁移到一个正在讨论的领域是networking冗余。 我可以从configuration有快速生成树协议的两个不同的数据中心交换机获得双重馈电给我一个主动无源供电。 我正在考虑使用Cisco ASA 5505作为防火墙。 如果我得到两个,并把它们放在透明模式下,我应该能够把他们在我的交换机和RSTP通过好,并删除循环? 我意识到,我将不得不保持手动同步他们之间的configuration。 如果这是可能的,但被认为是一个坏主意,那么对于低成本的HA防火墙解决scheme还有什么替代scheme。 编辑:我只是想补充说明,我正在寻找,以确保我的硬件是多余的,即两个防火墙,而不仅仅是从数据中心通过单一的防火墙2networking链接。
我需要一些帮助来为我们的ASA5505开发configuration。 我是MCSA / MCITPAS,但是我没有很多实际的思科体验。 这里是我需要帮助的,我们目前有一个PIX作为我们的边界网关,而且它已经过时了,只有50个用户的许可证,这意味着我一直在不断地清理本地主机,因为人们抱怨。 我发现最后一个IT人员买了一对ASA5505,他们一直坐在柜子的后面。 到目前为止,我已经将configuration从PIX复制到了ASA,但是我认为我会进一步去除另一个仅用于访客networking的旧Cisco路由器。 我知道ASA可以完成这两项工作。 所以我要粘贴一个我写下来的实际IP地址,以保护无辜者。 … 外网:1.2.3.10 255.255.255.248(我们有一个/ 29) 内网:10.10.36.0 255.255.252.0 DMZnetworking:192.168.15.0 255.255.255.0 外网在e0 / 0 DMZnetworking上的e0 / 1 内网在e0 / 2-7 DMZnetworking已启用DHCPD。 DMZ DHCPD池是192.168.15.50-192.168.15.250 DMZnetworking需要能够在10.10.37.11和10.10.37.12的Inside Network上看到DNS DMZnetworking需要能够在10.10.37.15访问内部networking上的networking邮件 DMZnetworking需要能够在10.10.37.17内网访问商业网站 DMZnetworking需要能够访问外部networking(访问互联网)。 networking内部没有DHCPD。 (dhcp由域控制器处理) Inside Network需要能够在DMZnetworking上看到任何东西。 内部networking需要能够访问外部networking(访问互联网)。 已经有一些访问列表了,已经有一些静态的NAT映射了。 将外部IP从我们的ISP映射到我们的内部服务器IP static (inside,outside) 1.2.3.11 10.10.37.15 netmask 255.255.255.255 static (inside,outside) 1.2.3.12 10.10.37.17 netmask 255.255.255.255 static (inside,outside) […]
我希望有人能够对我的情况有所了解,因为我对PIXconfiguration相当陌生。 我将为我的部门获得一个新的networking,我将configuration它。 在我手中,我有一台Cisco PIX 515(不是E),一台Cisco 2948交换机(如果需要的话,我可以启动一台2621XM路由器,但这是我的私有的,不属于我的部门)。 我将得到的networking如下: 10.12.33.0/26 ISP路由器和我的networking之间的链路networking将是10.12.32.0/29,其中GW是0.1,HSRP路由器是0.2和0.3 互联网服务供应商要求我不要在地址上加上NAT,因为他们会把10.12.33.2作为一对一的公共IP地址。 其余的IP将是另一个公有IP的多对一NAT。 10.12.33.2应该是我的服务器放在DMZ上,其余的IP将用于我的客户端和AD服务器(目前在另一个ISP的旧networkingconfiguration中,它也充当DHCP服务器)。 现在,问题是,我怎样才能最好地configuration呢? 我的意思是,我在这里想错了,我期望把PIX首先从ISPsockets,然后到连接我的客户端的交换机。 但是,如果ISP路由器位于不同的networking上,防火墙如何将数据包转发到其他networking,这是防火墙,而不是路由器。 实际上,我从来没有configuration过一个pix,幸好这更像是一个实验室networking,而不是一个生产networking,所以如果出现问题,它不是世界的尽头,如果它很烦人的话。 我不是要求任何人的完整configuration,只是一些方向,或者可能会给我一些提示的链接。 非常感谢你!