我们无法从刚安装的思科ASA防火墙后面访问我们的FTP服务器。 我们有HTTP和其他协议工作,但FTP似乎没有正常工作。 我可以连接到服务器,但是我不能在其中执行任何命令。 我认为这与被动和主动FTP模式有关。 是否有一个谈判端口的问题,我不会知道,直到服务器连接后?
我有2个独立的交通路线到我的服务器。 它们由故障转移Cisco ASA5505对提供服务。 但是,如果主路由上的千兆交换机发生故障(或主互联网馈送),ASA将不会检测到此故障并切换到备用路由。 为了解决这个问题,我可以很容易的从服务器检测到主动路由的故障。 棘手的一点:我可以运行一个控制台命令/batch file来启动此故障转移? |===============| |===============| | Internet | | Internet | (No admin access, possibly not Cisco) | Route A | | Route B | |===============| |===============| | | | | |===============| heart |===============| | ASA5505 |———| ASA5505 | |===============| beat |===============| | | | | |===============| |===============| | Switch | […]
我在Cisco ASA上从互联网上的主机到内部networking上的主机端口转发遇到问题。 ASA的外部接口通过DHCP进行分配。 为了使这个工作正确,还有其他事情要做吗? 更新到问题 (outside) to (outside) source dynamic VPN_NETWORK interface 每: https://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_rules.html (outside) to (outside) after-auto source dynamic VPN_NETWORK interface 数据包追踪: # packet-tracer input outside tcp 74.xxx 1025 71.xxx 555 Phase: 1 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 71.xxx 255.255.255.255 identity Phase: 2 Type: ACCESS-LIST Subtype: Result: DROP Config: […]
我们有防止出站SMTPstream量的Cisco ASA 5505(版本8.0(4)); 使用telnet进行testing显示端口25上的连接将所有内容都转换为* s,而如果将SMTP服务器移动到端口26,则不会发生同样的情况 On port 25: 220 *************************** On port 26: 220 fuber.uberconsult.com ESMTP 重写也转换出站命令,而是转换为X而不是*。 如果我发送“HELO foo.com”服务器得到“XXXX XXXXXXX” 据推测,在ASA的某个地方有一个安全设置,我猜想它是某种forms的“适应性”安全性,但是这个设置在哪里?如何禁用?
我知道这一点,可以在Google上find更多的参考。 虽然有点小烦恼,但是我想快速跳出屏幕(比如说“sh ru”,或者更长的版本,“show running-config”),而不会有太大的空间。
在哪里/如何获得思科ASA设备上预定义的所有服务的列表? 例如,我可以在configuration中执行以下操作: object-group service ALLOWTOSERVER service-object tcp www service-object tcp https 而ASA将知道允许端口80和443,但我无法find描述ASA知道的所有服务的任何地方的列表。
今天早上我有一个问题,我希望能够分配多个IP地址到内部接口,以方便一个办公室的IP范围迁移。 即从192.168.1.x范围到新的范围,对于在办公室工作的人员来说最小的中断。 (新的DHCP租约将使用新的范围,而那些仍然在192.168.1.x范围内的租户可以继续工作,直到他们的租约更新)。 然而,我不能为我的生活弄清楚如何实现这一点,试图创build多个接口的工作导致投诉许可证只允许2个活动接口。 有什么build议么? 提前致谢。
由于数字千年版权法案删除通知,试图阻止Cisco ASA 5520上客户端的bitTorrentstream量。 ASA软件:7.2 ASDM:5.2 该设备目前仅用于NAT和VPN。 有没有一种简单的方法来阻止此设备上的BitTorrent TCP端口6881-6999?
我有一个CentOS服务器,我想在其上build立一个NTP客户端来获得准确的服务器时间。 服务器位于具有NAT的本地子网之后,位于ASA 5505防火墙之后,该防火墙充当NAT路由器,并直接连接到互联网DSL调制解调器,没有其他路由器。 问题是CentOS服务器上的NTP客户端从来没有设法与我select的任何NTP服务器同步。 设置ASA 5505作为NTP客户端工作完全正常。 在CentOS服务器上使用相同的IP地址,即使在等待几个小时的时候也不会同步。 ntp.conf是: 限制127.0.0.1 限制-6 :: 1 服务器127.127.1.0#本地时钟 软性127.127.1.0阶层10 漂移文件/ var / lib / ntp /漂移 键/ etc / ntp / keys 服务器89.109.251.21 服务器176.9.47.150 服务器63.15.238.180 使用ntpq告诉我,这些服务器都没有到达(至less有两个从ASA到达,所以他们没事): 同行 当轮询到达延迟偏移抖动时,远程反转 * LOCAL(0).LOCL。 10升25 64 377 0.000 0.000 0.001 89.109.251.21 .INIT。 16 u – 1024 0 0.000 0.000 0.000 odin.tuxli.ch .INIT。 16 u […]
希望有人能在这里给我一个指针。 我最近刚刚采取了新的立场,目前正试图学习新的系统。 我很难进入ASDM,Googlesearch很多都无济于事。 我可以通过Putty / SSH访问ASA,并在configuration中看到http server enable在那里。 其中一个允许的networking是我目前所在的networking。我的老板可以从同一个networking成功地获得。 在我以前的工作中,我一直使用这个工作,从来没有任何问题,从我可以告诉一切都build立了类似的。 当我尝试访问https:// xxxx时,我得到“连接拒绝”。 当我做Sh Run的时候没有指定不同的端口,所以我相信它仍然是443。 有什么build议么? 谢谢提前!