我在思科ASA 5510的configuration过程中需要帮助。我已经设置了4个通过大型LAN互连的思科ASA。 每个Cisco ASA都连接3个或4个LAN。 IP路由部分由OSPF负责。 我的问题在另一个层面上。 与连接到ASA的LAN之一连接的计算机与外界通信没有问题。 外部世界是ASA之后的任何东西。 我的问题是,我完全无法让他们与连接到同一个ASA的另一个局域网通信。 为了改变这一点,我无法将来自给定ASA的一个接口的stream量发送到相同ASA的另一个接口。 我的configuration如下: ! hostname Fuji ! interface Ethernet0/0 speed 100 duplex full nameif outside security-level 0 ip address 10.0.0.2 255.255.255.0 no shutdown ! interface Ethernet0/1 speed 100 duplex full nameif cs4 no shutdown security-level 100 ip address 10.1.4.1 255.255.255.0 ! interface Ethernet0/2 speed 100 duplex full […]
有没有办法,我可以configuration我的路由器重写http请求? 举例来说,如果: http://www.example.com/porn.gif 正在被访问,它将被重写为: http://172.16.0.1/denied.gif 但透明地返回给客户端? 谢谢。
作为主题真的。 我有一个ASA 5505背后的networking,我们需要监控networking使用情况。 我们与Webroot及其networking安全SaaS达成了协议。 问题是,我如何强制所有出站stream量通过Webroot代理服务器出去?
是否有可能使用思科ASA进行站点到站点VPN连接的拆分隧道? 我们在总部设有Cisco ASA 5510,而我们分支机构的Cisco 5505目前通过Site-to-Site VPN连接。 我想直接访问互联网的分支机构的主机。 可能吗。 我知道它可以完成远程访问VPN连接(Easy VPN),但无法find任何站点到站点的文档,所以想知道是否缺less,或不存在,因为它不能完成。
我想将我的家庭networking与我的办公室networking连接起来。 在我的办公室(主机),我有一个Cisco ASA 5510准备就绪。 在我的家庭networking中,我只想让stream量通过隧道(意味着我的家庭networking依靠自己的网关和互联网)。 什么设备最适合我的家庭networking连接它? 我使用远程办公室之间的思科877,但我记得遇到问题远程networking上的域工作站可能永远不会在我的主机networking(如我的文件或邮件服务器)的服务器的主机名。 我也有家庭networking上的IP电话我想能够打我们的电话系统的IP地址,但如果它在不同的子网上呢? 试图把我的头围绕此。 谢谢!
*更新,事实certificate,添加额外NAT排除停止dns篡改被触发,解决问题。 所以我有最后一个悬而未决的问题,我们的VPN设置到我们的办公室。 我可以成功vpn并在外部接口分配一个IP 192.168.7.1。 然后,我可以ssh到任何我们的机器在192.168.xx范围内没有任何问题。 但是,当我对我们的dmz托pipe的机器上的一个dns请求到192.168.1.1的内部dns服务器时,dns应答被修改为给我91.xxx范围上的公共ip,而不是10.1.16.34 ip。 10.1.0.x 192.168.xx dmz 91.xxx [在|里面 思科asa 5510 | 外] | |分配了192.168.7.x | | [思科VPN客户端] 这里是我们的IOSconfiguration相关的线路。 access-list inside_nat0 extended permit ip 192.168.0.0 255.255.240.0 10.1.16.0 255.255.252.0 access-list inside_nat0 extended permit ip 192.168.7.0 255.255.255.224 192.168.0.0 255.255.240.0 access-list inside_nat0 extended permit ip 192.168.0.0 255.255.240.0 192.168.7.0 255.255.255.224 / /添加到修复 access-list outside_nat0 extended permit […]
我有两个外部接口,A和B.假设我希望端口1000和2000上的所有stream量都进入A,而所有其他stream量都应该到B. 所以客户端正在访问一个网页(80或443)。 通过B发出。客户端访问端口1000.通过A出去。
当我尝试加载ASA的ASDM客户端时,出现错误“无法从192.168.10.1启动设备pipe理器” 我已经尝试validationHTTP已启用,当我去https://192.168.10.1它不再显示任何页面。 我已经通过检查正在运行的configuration来validation是否正在显示正确的ASDM文件版本。 出于某种原因,我只是不知道为什么这突如其来的工作。 我知道这是一个错误后,它正常运行1年,但路由器已被重置,仍然有麻烦。 我已经通过安装JRE6u7来validation它不是Java。 我也无法从任何曾经拥有权限的系统浏览它。 目前没有任何smartnet覆盖,所以无法更新ASDM,但如果我没有记错,它是版本8.2。 任何人有什么想法做什么来得到这个工作? 我仍然可以通过串口访问它,并以这种方式使用CLI。 谢谢您的帮助!
我想这样做,如果用户试图使用不同的DNS服务器的请求将被redirect到他们应该使用的。 看起来像这可能工作: ip access-list extended transparent_dns permit udp any any eq 53 route-map redirect_dns permit 10 match ip address transparent_dns set ip next-hop ip.of.your.server route-map redirect_dns permit 20 interface fax/x ip address xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ip policy route-map redirect_dns 我假设这将在ASA上工作。 任何想法另一种方式来做到这一点,如果这将甚至工作?
我有以下链接中的networking拓扑,请参考: http : //www.gigapac.com/wp-content/uploads/2012/03/topology.png 站点到站点IPSec VPN在两台Cisco路由器之间运行。 ASA防火墙有两个接口e0 / 0(外部)和e0 / 1(内部),目前configuration为局域网中PC的默认网关。 我还在ASA中添加了一个路由,它通过192.168.139.253(内部)接口路由192.168.51.0/24。 IP地址为192.168.139.21的PC无法将RDP连接到192.168.51.21。 但是当我在PC上设置一个静态路由并且通过192.168.139.253路由192.168.51.0/24时,RDP会话就工作了。 我也启用了以下命令: 同一安全通信许可证内部接口 但是还是没有运气。 我需要做“没有控制”或做一些静态的翻译吗?