我们有一个内部接口10.22.33.0/24和外部xxxx / 26的ASA 5505。 内部的IP显然是私人的,外部的IP是公开的。 我已经能够build立一个nat规则,将所有的请求路由到一个公有地址到一个私有地址10.22.33.5的server1。 通过添加这个规则,它允许server1也可以上网,这也很方便。 到现在为止还挺好。 我正在努力做的是让所有内部的IP到互联网。 有谁知道我可以做到这一点?
有谁知道如何查看哪些交换机端口从CLI或ASDM连接? 我正在configuration一个5505,里面有6个接口关联,其中只有一个实际上是活动链接的。 我看不到这个信息,任何帮助将不胜感激。
我有一个内部网站服务器托pipe几个不同的网站。 我正在从Sonicwall NSA切换到Cisco ASA设备。 当我切换到ASA时,除了以.jsp结尾的一个login页面外,我的所有网站都为外部主机加载 页面加载的其他元素,但login名,密码和提交元素不。 我认为ASA(CSC趋势科技模块)必须过滤或阻碍访问,但我似乎无法弄清楚。 有什么build议么? 谢谢!
我有一个思科ASA-5505防火墙,目前configuration为共享我们的互联网连接,为我的局域网做NAT,以及将端口443转发到内部机器。 我需要将端口2222转发到第二台内部机器,并且遇到了一些麻烦。 我的理解是,通常数据包被转发到一个规则如下的机器: static (inside,outside) [Public IP] [Internal IP] netmask 255.255.255.255 但是,当我尝试添加两条规则时,它们会相互冲突。 我尝试添加像这样的端口特定的规则: static (inside,outside) tcp interface 443 [internal IP 1] 443 netmask 255.255.255.255 static (inside,outside) tcp interface 2222 [internal IP 2] 2222 netmask 255.255.255.255 但是,然后这两个端口被过滤(根据远程机器的nmap)。 我的访问列表规则目前看起来像这样: access-list outside-in line 1 extended permit tcp any host [public IP] eq 443 access-list outside-in line 2 extended […]
我正在努力让我的思科设备发送系统日志数据到VPN隧道后面运行的远程服务器。 系统日志IP 10.1.1.161在远程端。 10.23.2.0是本地子网。 从10.1.1.160的SNMP轮询似乎工作,但我不能从10.23.2.0 – > 10.1.1.161获得数据。以下是我的configuration,我很可能是错误的东东。 谢谢你的时间。 : Saved : ASA Version 8.4(3) ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 ! interface Vlan1 description LAN nameif inside security-level 100 ip address 10.23.2.1 […]
我试图设置snmp陷阱时,思科ASA 5510被改变。 我正在使用这一行: snmp-server主机DMZ ZZ.YY.XX.5社区***** snmp-server enable traps entity config-change fru-insert fru-remove 但是当我修改或保存我的configuration时,它不会发送任何陷阱。 这是正确的方式吗? 在思科文档是不是很清楚什么configuration改变手段。 http://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/monitor_snmp.html snmp-server enable陷阱实体config-change fru-insert fru-remove命令用于启用这个通知。 什么types的configuration更改是指? 硬件或系统configuration文件?
我有思科ASA 8.2(5),并希望configuration端口转发。 思科ASA有2个接口: outside with IP 192.168.57.2 inside with IP 192.168.1.1 我有两个可通过外部接口访问的子网: 192.168.17.0/24 192.168.18.0/24 而通过里面的界面可以得到两个子网: 192.168.14.0/24 192.168.15.0/24 现在我想设置端口转发,以便ASA外部接口上的同一端口被转发到不同的内部主机,具体取决于外部客户端的子网: 如果客户端从一个子网从外部连接到端口4000上的ASA(从192.168.17.124到192.168.57.2:4000),我想转发它到192.168.14.5:3389。 如果另一个子网的客户端连接到ASA外部接口上的同一个端口(从192.168.18.124到192.168.57.2:4000),我想把它转发到另一个子网(192.168.15.5:3389)的主机。 这样的configuration可能吗? 我怎么configuration它? PS我目前的configuration只是总是将端口转发到相同的IP,而不是取决于客户端子网: object-group service OpenedPorts tcp-udp port-object eq 4000 port-object eq 4002 object-group protocol TCPUDP protocol-object udp protocol-object tcp access-list outside_access_in extended permit object-group TCPUDP any any object-group OpenedPorts access-group outside_access_in in interface outside […]
在过去的两天里,我遇到了这个问题,我们的互联网连接慢慢爬行,几乎无法使用。 我login了我们的思科ASA 5500(不太熟悉它),但我能够看到我们的外部接口上的inputstream量显着SPIKED(截图): 另外我注意到,我们的HTTPstream量正在使用我们的大部分stream量(这是不常见的)。 我怎样才能找出交通高峰在哪里? 谁负责? 我们的客户或工作站是哪一个? 或者任何外部IP? 我注意到它几乎是在昨天上午11点和今天开始的。 如果你需要更多的信息,请让我知道,我现在有点慌张,试图找出这一点。 谢谢
我们有思科ASA5550在主动/待机模式下工作超过1年没有任何问题。 最近,我们开始有问题的VPN隧道将下降到网站和互联网中断。 我们禁用了故障转移,并将备用ASA从networking中取出。 当networking在一个ASA上运行时,它没有任何原因地重新启动。 我无法find在重新启动时擦除日志的原因。 我可以确认没有电力问题,因为没有其他的电力循环。 ASA版本:9.1(5) 有没有已知的错误修复? 什么情况下,ASA可以重新启动? 提前感谢你。
我有一个ASA防火墙(内部接口ip = 10.15.15.1和外部int = 192.168.3.1)。 DNS服务器位于ASA的内部。 里面的所有电脑都能join域,但是ASA之外的电脑拒绝join域。 个人电脑可以访问互联网,从内部和外部ping域名,但不能join域。 我错过了什么? Domain controller(10.15.15.3)——(inside int =10.15.15.1)ASA(outside=192.168.3.1)——internet——pc2(fails to join to domain but can ping the ip for domain)