我正在尝试第一次build立一个新的5505。 我不是networkingpipe理员,所以我使用的是ASDM附带的graphics工具。 我试图做的事情之一是将“内部”networking使用的子网更改为10.0.0.x. 在启动向导中,我更改: 内部接口的IP地址为10.0.0.1 dhcp服务器在10.0.0.10-40中提供IP地址 允许内部10.0.0.x子网上的传入https / ASDM连接 然后当我点击向导的末尾的“去”,一个模式对话框popup,说“发送命令路由器”或其他。 那个对话永远不会消失。 此外,似乎configuration从未得到应用。 我无法更新连接到路由器的计算机上的DHCP租约。 要清楚的是,机器通过以太网接口,我试图改变,但似乎ASDM可以/应该足够聪明来处理。 不是吗? 编辑:回答下面的@Alex问题。 当我开始时,我的机器IP为192.168.1.5,ASA的内部接口为192.168.1.1。 当我通过向导工作时,我将ASA的内部接口设置为10.0.0.1,并设置了一个10.0.0.10-40的DHCP地址池。 但是,我似乎从来没有能够从10.x子网中的机器获取DHCP的IP地址。
我们通过我们的一个分支机构使用的ISP访问某些东西时遇到了一些问题。 他们要求我们允许他们对我们的思科ASA 5505进行SNMP轮询访问,以检查那里的带宽使用情况。 我不确定他们期望从中得到什么,但我想帮助他们解决我们的问题,而不是破坏性的。 所以我的问题是,允许我们的ISP SNMP轮询访问我们的ASA的风险是什么?
在Cisco 路由器上,当从接口拔下电缆时,我通常会看到debug“int fa0 / 3 line up”等等 有没有一些命令在ASA 5505上看到这个? 我SSH进入它,我需要使用控制台来看到这个输出? 我有一个设备和端口保持橙色,我想看看为什么从命令行发生了什么事情,其设置为自动/汽车,也许它需要强制为100 /双工或soemthing。 谢谢
使用具有200.20.20.20的外部IP(接口OUTSIDE)和内部子网10.1.1.1/24(接口INSIDE)的Cisco ASA设备,如何configurationASA,以便将所有通信连接到外部接口上的特定端口被定向到一个内部服务器(并且返回响应) 例如,如果外部用户连接到200.20.20.20:5000我希望它redirect到10.1.1.27:8080;
我已经看过类似的错误,但我认为我有点不同。 我是Cisco的新手,并且获得了ASA 5505的configuration。 我打算做一个工厂重置,但最终运行一个擦除,这当然抹去了一切。 我已经通过格式化并将ASA825放回到设备上,并且已经安装了ASDM-645,并且可以浏览网站 。 我可以打开https:// xxxx / adminlogin页面。 但是,启动并使用ASDM客户端login时,会收到消息“无法从XXXX启动设备pipe理器” 当使用Java Web Start时,我得到:无法加载资源: https://xxxx/admin/public/asdm.jnlp 。 我没有支持,但我已经重新启动,重新加载,重复步骤,并做了我能想到的所有事情。 我有一个坏的文件?
使用思科ASA可以从设备手动启动局域网到局域网的VPN隧道和安全联盟,而不是让一个属于VPN的系统启动stream量来启动VPN? 我想避免必须在VPN中的某个系统上触发ping来启动VPN,以便更快地进行故障排除。
使用思科防火墙(如ASA 5505)时添加的典型延迟是多less? 我们说话less于50微秒?
我们的networking边缘有一个ASA 5510,连接到一个10Mb的互联网pipe道。 所有内部IP都是私有的,所以我们有外部和内部接口。 我想阻止任何一个内部主机在外部接口上消耗超过75%的带宽。 我意识到这只会在主机使用的特定组合的帮助下才有所帮助,但是它现在可以满足我们的需求。 ASA 5510是否具有这种节streamfunction? 谢谢, 丹尼尔
当主外部接口closures时,我刚将Cisco ASA 5505configuration为故障转移到备用互联网线路。 这一切工作正常。 另外,我有一个从这个ISP冗余ASA到我们的数据中心的ASA的站点到站点IPSEC VPN通道。 VPN到备份ISP线路的故障切换也很好。 但是,当主要的互联网线路恢复在线时,VPN隧道不会故障回到主线。 所以,我这样做是为了testing: 我断开主线。 互联网stream量和VPN隧道故障切换到备用线路。 我重新连接主线。 互联网stream量主线路故障恢复,但现在有2个IPSEC隧道到数据中心。 一条通过主线,一条通过备用线路。 如何configuration我的ASA的方式,使VPN失败回到主线? 我不希望它在主线上的一切正常情况下使用备份线,因为备份线太慢了。 我在思科网站上发现了一些文档,告诉我应该能够在encryption映射的属性中设置“首选对等体”,但仅适用于IOS(非ASA)路由器?
我正在使用基本许可证设置Cisco ASA 5505。 TCP / UDP通信从内部 – >外部,外部 – >内部,内部 – >安全,这是我所希望的交通安全。 从内部 – >安全工作,HTTP,SSH和其他访问,但我不能从内部 – >安全(192.168.110.0主机到192.168.7.1或192.168.7.0主机)。 我如何启用ICMP? 组态: interface Vlan1 nameif inside security-level 100 ip address 192.168.110.254 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 pppoe client vpdn group birdie ip address removedIP 255.255.255.255 pppoe ! interface Vlan3 no forward interface Vlan1 nameif secure […]