我有一个三星Galaxy Note。 我使用NCP作为VPN客户端连接到ASA 5505。 连接是没有问题的。 但是,当我试图远程进入我的服务器,使用xtralogic远程桌面尝试失败(30000ms后不能连接到端口3389的xxxx)。 我有几个办公室在其ASA 5505上使用相同的configuration,并在其服务器上使用相同的configuration。 使用上述configuration,我可以将9个办公室中的3个远程遥控。 在检查NCP电话logging之后,我注意到日志中唯一的区别在于,我可以login到3个办公室,我在日志中得到一行:VPNSrcPort = 10954。 这条线在我无法遥控的系统上完全没有。 这些日志上根本没有提到VPNSrcPort。 最后一条信息。 远程桌面从我的桌面系统工作正常。 我使用VPN客户端连接和Windows远程桌面到远程。 预先感谢您的帮助。
我正在寻找迁移到一个正在讨论的领域是networking冗余。 我可以从configuration有快速生成树协议的两个不同的数据中心交换机获得双重馈电给我一个主动无源供电。 我正在考虑使用Cisco ASA 5505作为防火墙。 如果我得到两个,并把它们放在透明模式下,我应该能够把他们在我的交换机和RSTP通过好,并删除循环? 我意识到,我将不得不保持手动同步他们之间的configuration。 如果这是可能的,但被认为是一个坏主意,那么对于低成本的HA防火墙解决scheme还有什么替代scheme。 编辑:我只是想补充说明,我正在寻找,以确保我的硬件是多余的,即两个防火墙,而不仅仅是从数据中心通过单一的防火墙2networking链接。
我需要一些帮助来为我们的ASA5505开发configuration。 我是MCSA / MCITPAS,但是我没有很多实际的思科体验。 这里是我需要帮助的,我们目前有一个PIX作为我们的边界网关,而且它已经过时了,只有50个用户的许可证,这意味着我一直在不断地清理本地主机,因为人们抱怨。 我发现最后一个IT人员买了一对ASA5505,他们一直坐在柜子的后面。 到目前为止,我已经将configuration从PIX复制到了ASA,但是我认为我会进一步去除另一个仅用于访客networking的旧Cisco路由器。 我知道ASA可以完成这两项工作。 所以我要粘贴一个我写下来的实际IP地址,以保护无辜者。 … 外网:1.2.3.10 255.255.255.248(我们有一个/ 29) 内网:10.10.36.0 255.255.252.0 DMZnetworking:192.168.15.0 255.255.255.0 外网在e0 / 0 DMZnetworking上的e0 / 1 内网在e0 / 2-7 DMZnetworking已启用DHCPD。 DMZ DHCPD池是192.168.15.50-192.168.15.250 DMZnetworking需要能够在10.10.37.11和10.10.37.12的Inside Network上看到DNS DMZnetworking需要能够在10.10.37.15访问内部networking上的networking邮件 DMZnetworking需要能够在10.10.37.17内网访问商业网站 DMZnetworking需要能够访问外部networking(访问互联网)。 networking内部没有DHCPD。 (dhcp由域控制器处理) Inside Network需要能够在DMZnetworking上看到任何东西。 内部networking需要能够访问外部networking(访问互联网)。 已经有一些访问列表了,已经有一些静态的NAT映射了。 将外部IP从我们的ISP映射到我们的内部服务器IP static (inside,outside) 1.2.3.11 10.10.37.15 netmask 255.255.255.255 static (inside,outside) 1.2.3.12 10.10.37.17 netmask 255.255.255.255 static (inside,outside) […]
我希望有人能够对我的情况有所了解,因为我对PIXconfiguration相当陌生。 我将为我的部门获得一个新的networking,我将configuration它。 在我手中,我有一台Cisco PIX 515(不是E),一台Cisco 2948交换机(如果需要的话,我可以启动一台2621XM路由器,但这是我的私有的,不属于我的部门)。 我将得到的networking如下: 10.12.33.0/26 ISP路由器和我的networking之间的链路networking将是10.12.32.0/29,其中GW是0.1,HSRP路由器是0.2和0.3 互联网服务供应商要求我不要在地址上加上NAT,因为他们会把10.12.33.2作为一对一的公共IP地址。 其余的IP将是另一个公有IP的多对一NAT。 10.12.33.2应该是我的服务器放在DMZ上,其余的IP将用于我的客户端和AD服务器(目前在另一个ISP的旧networkingconfiguration中,它也充当DHCP服务器)。 现在,问题是,我怎样才能最好地configuration呢? 我的意思是,我在这里想错了,我期望把PIX首先从ISPsockets,然后到连接我的客户端的交换机。 但是,如果ISP路由器位于不同的networking上,防火墙如何将数据包转发到其他networking,这是防火墙,而不是路由器。 实际上,我从来没有configuration过一个pix,幸好这更像是一个实验室networking,而不是一个生产networking,所以如果出现问题,它不是世界的尽头,如果它很烦人的话。 我不是要求任何人的完整configuration,只是一些方向,或者可能会给我一些提示的链接。 非常感谢你!
我有一个基于Asterisk的PBX,我正在提供VoIP服务,我的网关是运行8.2的Cisco ASA 5505,我只有一个公共IP可用,以及我提供的其他服务。 我也没有一个smartnet帐户可用来做IOS更新。 我打电话工作目前只是简单地转发所有stream量到该主机大约一分钟,然后删除静态NAT路由,我删除路由后语音stream量仍然被转发到内部主机,就像它应该如何,如果我曾经添加需要外部连接的远程电话将无法工作。 我需要做的是转发10000-20000的UDP端口范围,但似乎无法为UDP创build端口映射,或者在静态路由中为UDP定义一个端口范围。 SIP(5060)正确转发,但只处理会话不语音,任何帮助将不胜感激。
我试图通过我的内部networking上的另一台主机将从我的专用networking出站的连接路由到外部IP。 下面的工作应该如何? 例如:外部IP是1.1.1.1 route inside 1.1.1.1 255.255.255.255 192.168.0.4 1 因此,当我的192.168.0.0/24networking上的任何主机试图达到1.1.1.1时,它最终将首先转到192.168.0.4。
所以我试图将内部服务器上的内部服务转发到ASA外部接口上同一端口上的外部接口。 我一直在寻找一个解决scheme,几天没有发现。 这里是我的configuration的相关部分: : Saved : ASA Version 8.4(2) ! object service TCP-WebServer-8080 service tcp source eq 8080 object network WebServer_Object_10.1.10.7 host 10.1.10.7 object network obj-10.1.100.0 subnet 10.1.10.0 255.255.255.0 ! access-list outsidein extended permit ip object-group OUTSIDE object-group INSIDE access-list insideout extended permit ip object-group INSIDE object-group OUTSIDE access-list webserveraccess extended permit tcp any object […]
我一直在尝试深究这一点,好吧,好像我不能。 我们在一个数据中心有一台ASA5505(软件版本为8.3)的服务器。 他们运行各种各样的服务,包括我们的网站,内部XMPP服务器,游戏服务器(Minecraft和军团要塞2,大部分都使用UDP),邮件… 每天大概在太平洋时间PST附近,防火墙的系统负载从通常的30%上升到80%以上,networking速度变得非常糟糕。 根据show processes cpu-hog ,“Quack进程”(什么鸭子?!),尤其是“Dispatch Unit”,好像占用CPU一点点。 networking坏了似乎有一种模式。 大约2秒钟全速,然后减速到2停止。 在此期间,我启用了日志loggingfunction,没有什么有趣的事情出现。 只是一些阻塞的ICMP请求,有点奇怪, Deny IP due to Land Attack from [one of our IPs] to [the exact same IP] ,但这可能是一个实际的攻击? 无论如何,从两台服务器到防火墙本身,速度都是很糟糕的,尽pipe两台服务器之间的ping通总是很好,但这使得我负担过重。 我不确定networking是如何build立起来的,所以防火墙和服务器之间可能只有一个小小的转换。 另一个奇怪的事情,但是,这也许是正常的(找不到任何关于它的),在show threat-detection statistics我们的服务器/虚拟机的内部IP首先出现,一些实际上有大于0的数字fw-drop 。 下次出现这个问题时,我该怎么办? 任何想法可能会导致这个? 我应该禁用限制政策地图(见下文)? 编辑:从防火墙ping服务器也将显示这些症状。 这里有更多的系统信息: access-list cached ACL log flows: total 0, denied 0 (deny-flow-max 4096) alert-interval 300 access-list […]
大家,早安, 就在最近刚刚注册了这个网站,因为我正在寻找一些困扰我一个星期的问题。 我希望我在正确的地方张贴。 如果没有,那么我的道歉。 无论如何,在这个问题上。 我工作的公司通过8×8托pipeVoIP服务。 我们的Cisco电话是通过他们提供的SPA504G。 问题是,我可以让手机连接到networking,我可以让他们configuration连接到8×8的服务。 一旦他们从8×8的系统中拉出他们的configuration文件,并重新启动,他们回来,似乎工作得很好。 大约30秒到一分钟后,所有线路松动连接,手机重新开机。 当它回来时,他们不能再连接。 我们有两个VLAN,一个用于数据,另一个用于VoIP,我们在ASA上使用CDP和LLDP来dynamic分配设备连接的VLAN。 ASA还configuration为使VoIP电话不能在数据VLAN上工作,并且计算机将无法在VoIP VLAN上接收到任何内容。 当电话执行最后一次重新启动并恢复时,CDP和LLDP都closures。 我把它们打开并重新启动手机。 当它恢复时,它可以正常工作约30秒,然后再次发生。 我尝试在手机中手动分配VoIP VLAN并分配一个静态IP,将CDP和LLDPclosures,但手机根本无法连接回networking。 它会在初始化networking或检查DNS。 任何关于这个问题的帮助将不胜感激。 路由器:Cisco ASA5505 | 交换机:Cisco Small Business 48端口| 电话:思科SPA504G
我一直在与这个ASA 5505打了一天。 我真的很陌生,需要社区的支持! 我完全configuration了CISCO 5505,允许我通过VPN连接浏览互联网。 但我无法访问LAN端(我的远程资源)的任何东西。 当通过VPN(Cisco VPN CLient)连接时,我想使用ADAM或SSH访问防火墙。 这是我的configuration: CiscoASA(config)# show run : Saved : ASA Version 9.0(1) ! hostname CiscoASA enable password s/ffffuuuuuuuuu encrypted passwd ffffuuuuuuuuu encrypted names ip local pool VPN_IP_POOL 10.0.3.80-10.0.3.90 mask 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface […]