我想转发Cisco ASA上的端口,以便可以从Internet访问它们。 但是,由于ASA本身在NAT之后并且不直接连接到互联网这一事实,这是复杂的。 简单的端口转发不起作用。 ASA本身作为一个VPN没有问题。 要检查networking拓扑,请点击这里。 我可以使用什么configuration来实现这种转发?
有没有办法改变Ipsec阶段1和阶段2的生命周期? 我正尝试在客户端连接到Cisco ASA 5550,其寿命设置为86,400(阶段1)和28,800(阶段2)。 这些需要匹配,我不能在思科方面进行调整,因为他们的IT部门不会改变它。 从我能find的GCP默认设置是36,000和10,800,我找不到任何方法来改变这…任何帮助表示赞赏。
users | Mikrotik — Internet | ASA | ServerA and ServerB 我试图解决一个新的思科ASA 5505的问题。networkingdevise如上 – Microtik是现有的路由器,ServerA和ServerB用于直接插入到它。 ServerA具有IP 10.30.1.10,ServerB具有IP 10.30.1.11 ASAconfiguration为不具有NAT,“允许任何”防火墙,并使用microtik作为默认网关。 实际上,它目前是一个简单的IP路由器; 一旦基础工作正常,防火墙和VPN的东西都会来。 问题是访问ServerA和ServerB是不稳定的 – 有时它会工作,有时会失败。 它可能会失败,只有一个服务器,或两者。 工作时:Mikrotik日志显示通过正确接口发送的ping数据包ASA日志显示传入连接。 当它失败时:Mikrotik日志显示通过适当的接口发出的ping数据包ASA日志没有显示到达ASA。 这可能会失败,只有一台服务器(例如:Mikrotik将数据包发送到10.30.1.10和10.30.1.11,但ASA只看到数据包到达目的地为10.30.1.11)它可能会失败,只有一个来源(例如:ClientA在用户networking上可以ping 10.30.1.11,但clientB不能)从mikrotik路由器本身也可以看出这个问题; 有时它可以ping通ServerA和ServerB,有时它只能ping其中一个 什么可能导致这个? 我想不出任何可能的原因是间歇性的,可以解释为什么这个问题可能发生在一个目标服务器上,而不是其他的。 编辑: 链接到ASAconfiguration
在Cisco ASA 5505软件版本8.0.4中,如何在访问规则中使用增强型服务列表? object-group service MY-SERVICES description ports to allow through firewall for sitecore service-object tcp www service-object tcp https service-object tcp ssh service-object icmp echo service-object icmp echo-reply exit 当我尝试使用它时,我得到以下内容: access-list inside_access_in extended permit ip object-group NETWORK1 object-group NETWORK2 object-group MY_SERVICES ^ ERROR: % Invalid Hostname 在访问列表规则中使用扩展服务列表(在这种情况下包括多个协议,TCP和ICMP)需要什么语法? 思科示例仅显示它在基本访问列表中使用。
在思科ASA上,如何终止一个LAN-to-LAN VPN隧道? “vpnsession-db logoff l2l”将结束所有LAN到LAN会话,并且不接受参数来控制哪个会话结束。
我有一个思科ASA 5505(版本8.0.4),目前有一个IP地址在外部接口,10.1.1.1。 这是用于与外界的所有交stream。 我想添加第二个IP到这个接口,172.16.0.1,只会被用于stream量到一个特定的远程IP(203.203.203.203) 也就是说,如果一个数据包是203.203.203.203,那么它会从源IP 172.16.0.1出去; 任何其他stream量都会通过源IP为10.1.1.1的外部接口出去 当前configuration: interface Vlan2 nameif outside security-level 0 ip address 10.1.1.1 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 2 ! global (outside) 1 interface route outside 0.0.0.0 0.0.0.0 10.1.1.1 1 我如何添加这个第二个IP,并进行所需的路由调整?
在思科的世界里,我非常体面,但是在Verizon DSL上使用ASA 5505stream量时遇到问题。 我有一个静态的IP与Verizon,我用他们的西部荒野7500调制解调器/路由器作为一个路由桥到我的networking。 数据stream如下:Westfall 7500> Cisco Catalyst交换机> ASA 5505 交换机具有内部和外部VLAN。 ASA上的路由器和外部接口驻留在外部VLAN中,其他都在VLAN内部。 在这一点上我有一个非常基本的configuration,我认为这个问题可能存在于两个方面之一: 1)外部接口设置为Verizon给我的静态IP 2)我将外部接口路由到Verizon网关,基本上是我的静态IP,但是以.1结尾(0.0.0.0 0.0.0.0 xxx之外的路由。 xxx.xxx.1) 我应该在别处路由外部接口吗? 有没有其他的问题,任何人都可以想到? 正如一个侧面说明,所有的速度/双工设置似乎匹配,我遇到了麻烦,在过去… 谢谢
我们有一个Cisco ASA 5505运行版本7.2。 当前configuration包括站点到站点VPN(ipsec-l2l)和用户使用Cisco VPN客户端5.0.06(ipsec-ra)连接的远程访问VPN。 由于Cisco VPN客户端缺lessWindows 7,64位操作系统和Vista上的SBL支持,我们需要升级到AnyConnect客户端,这意味着ASA需要升级到版本8.X. 我有两个关于升级的问题(分开问) 1)升级到8.2版是否会打破现有的ipsec-ra VPNconfiguration,并要求所有客户端立即升级到Anyconnect或Cisco VPN客户端5.0.06软件是否继续与升级的ASA配合使用?
我们有一个思科asa 5505这是新的(服务约2个月)运行7.2(4)软件。 每天约10a,它locking约10分钟。 我们使用stg通过snmp来监视它,而snmp在这段时间内没有响应。 “show crash”输出中没有输出。 互联网连接也被丢弃。 想知道是否有其他人看到了这个问题,以及可能的解决scheme。 目前我们正在升级软件,但是需要升级内存。 我们已经强制内部和外部接口的速度和双工,但问题仍在发生。 它连接到内部局域网到networking724 gige交换机。
我有一个思科ASA 5505,一切似乎运作良好,但是我有问题的Quickbooks 2008运行速度超过networking(Samba)超慢,并缩小到思科盒。 其他Samba传输看起来非常快,而且Quickbooks文件并不是很大(<25 MB),而其他的Samba传输似乎没有问题。 但是,我不确定Quickbooks是否使用其他协议,或者是否有其他端口需要打开。 任何人都可以给我任何线索如何解决或疑难解答的问题,或有任何经验的networking上运行Quickbooks的?