我一直试图在OVH托pipe的专用服务器前远程configurationCisco ASA 5505。 不幸的是,我的资历甚至经验很less涉及到防火墙。 然而,我继续前进,说实话,我以为我有它,但没有快乐。 目前我只是想让RDP工作。 我创build了各种networking对象并创build了访问规则。 但是不pipe我做了什么改变,防火墙都会拒绝我的RDP连接尝试,只不过是这个错误而已: 防火墙处于透明模式,2个configuration的接口(内部和外部)。 除了提到接口安全级别外,我几乎可以在网上find它。 我改变了这个testing,仍然没有喜乐。 唯一的其他结果我可以find静态路由,但从我可以告诉没有任何额外的静态路由,因为防火墙处于透明模式。 下面是一个图像中的各种设置的截图(对此,我不能发布超过2个没有声望的图像链接)。 Ciscoconfiguration部分: 任何意见或援助将不胜感激。 我希望我已经包括了所有适当的信息,如果我没有,我会修改我的post。
我正在尝试使用带有预共享密钥和xAuth的L2TP / IPsec Runnel,从内置于VPN客户端的Windows 10向Cisco asa 5505设置远程VPN IPsec ikev1。 经过一番努力,我完成了IPsec阶段1和阶段2,但是在尝试连接时,我仍然在Windows端出现这个错误: 远程连接被拒绝,因为您提供的用户名和密码组合不被识别,或者远程访问服务器上不允许select的validation协议“。 在Windows端,我已经在“允许的协议”下检查了Chap和MS-Chap v2。 在Cisco ASA上,我已经允许在DefaultRAGroup上使用MS-Chap v2,并且Cisco VPNdebugging器也不会向我显示关于此的任何特定错误。 如果需要的话, 会 发布我的运行configuration的一部分,但我有一个感觉,问题是从Windows端。 任何人都成功了,我想在这里做什么? 或者知道一些关于Windows内置VPN客户端身份validation方法的细节,我不知道? 编辑 添加了一些VPNdebugging消息的屏幕截图。 注意“PHASE 2 COMPLETE”消息为蓝色,然后客户端发送Terminate消息。 另外请注意“用户()的安全协商完成。应该有一个用户在那里陈述..
在Cisco ASA上,对running-config的更改不会自动保存到startup-config。 这是通过“write memory”或“copy running-config startup-config”手动完成的,将更改写入闪存。 我想validationconfiguration更改是否已经保存,而不是盲目地保存重复 (我目前这样做)。 我search了Google的命令来检查运行configuration更改是否已经保存到startup-config,这里有两个丑陋的解决办法,我发现: “ 重新加载 ”命令 “ System config has been modified。Save?[Y] es / [N] o: ”当需要保存configuration时。 当configuration已保存时,“继续重新加载?[确认]”的输出。 回答否或类似,以避免不必要的重新启动! 将你的running-config和startup-config 复制 到文本文件中 。 使用“ diff ”实用程序来比较文本文件的差异。 我希望有一个快速清理命令或过程来validationconfiguration已保存,而不会冒意外重启的风险。 如果您有任何build议,请发帖。
我目前拥有:支持150个用户环境的Windows 2003/2008服务器。 Linksys RV082路由器(HQ)和RV042(卫星)路由器站点到站点VPN隧道到5个卫星(<10个用户)办公室 我需要的是:最终用户VPN允许我自己和用户远程连接到我的networking 我需要更换我们目前的路由器,并推荐2811路由器。 单独这个路由器是否足以满足我需要(用户和站点到站点VPN的VPN隧道),还是需要购买额外的ASA设备?
好的,这是这个场景。 我有4个地点与MPLS连接。 我在主要位置安装了一个ASA 10.20.1.0。 在内部和全球的stream量都很好,但是…我不能将stream量通过MPLS路由到另一个networking。 即使有一条规则允许任何不太安全的接口(它应该使用相同的接口in / out,对不对?),它被隐式拒绝规则阻塞。 我有一个networking的静态路由和ASA可以ping它 – 只是没有在ASA的内部networking的stream量。 -Jason
出于某种原因,我不得不在每个真实的物理接口上运行no shutdown ,以使它们在重新加载后出现。 为了testing,我做了以下: write erase吹掉我的configuration, reload并说不保存更改。 在提示符打不出“交互式设置”, enable然后conf t然后粘贴我的configuration。 然后我运行copy run startup然后reload 。 重新启动,configuration所有,但接口closures。 尝试reload ,同样的事情。 有点吓坏了,把这个东西部署在某个地方,担心接口在重启后不会出现。 这是我的configuration界面部分: interface Vlan1 nameif web security-level 50 ip address 192.168.10.1 255.255.255.0 ! interface Vlan2 nameif mgmt security-level 100 ip address 192.168.20.1 255.255.255.0 ! interface Vlan3 nameif outside security-level 0 ip address 10.0.0.10 255.255.255.0 ! interface Ethernet0/0 switchport […]
在我的公司,我们有一个繁忙的networking(超过+500台电脑),所有这些电脑在上网之前通过我们的CISCO ASA 5510。 我如何查看每秒的连接数? 在特定时刻或平均。
我有一个思科ASA 5505三个接口:内部(100),DMZ(50)和外部(0)。 内部有一个IPSEC VPN隧道到我的内部networking 由于所有的端口限制等原因,我无法login到我的域名。 我试着监视通过界面的stream量,看看它阻塞了什么,然后解除阻塞这些端口,但即使如此,它不能正常工作 我终于刚刚添加了一个规则,允许从任何networking到内部接口上的任何networking的任何IPstream量,当然,它工作正常 但是,这是很好的安全措施? 我是否应该阻止内部接口和最高安全级别的VPN?
我们目前有一对Cisco ASA 5510防火墙处于主备故障切换configuration。 他们目前正在运行7.0(6),我们想升级到8.2.4。 是否有可能故障切换到其中一个,而我们升级另一个故障切换并重新升级另一个? 另外,从7.0(6)升级到8.2.4时,有什么需要注意的吗? 我读到我们应该升级到7.1,然后是7.2,然后是8.2。 谢谢,德里克
我有一个像这样的IPsec VPN设置: [Remote users]-[Remote ASA] <-VPN-> [My ASA]-[Subnet A]-[Router 2]-[Subnet B] VPN被设置为处理[远程用户]和[子网A]之间的stream量。 它不包括[子网B]。 假设所有路由器的防火墙规则都是允许的。 现在我想将通过VPN传输的stream量redirect到[subnet A](192.168.1.102)上的特定IP到[Subnet B](10.1.1.133)上的IP 如果我将[My ASA]上的规则添加到原始IP 192.168.1.102到新IP 10.1.1.133的NATstream量, 1)这会影响通过VPN进入的连接吗? (即:VPN数据包未encryption,然后应用NAT)2)当NAT后的目标位于Subnet-B上时,这是否工作?Subnet-B不属于VPNstream量select的一部分?