接口1连接到WAN 接口2连接到PROXY PROXY的IP为192.168.1.2 如何告诉ASA 5505只允许从192.168.1.2到接口2的连接? 我可以使用ADSM或控制台命令行
如何在不重新启动Cisco ASA 5510的情况下释放一些内存? 我们迫切需要释放内存,否则会崩溃,但在接下来的两天内无法重新启动。
我想在故障转移configuration中设置两个Cisco ASA防火墙。 但是,我的ISP给我一个单一的地址和CPE设备的以太网端口。 我假设我需要在CPE设备和两个ASA防火墙之间放置某种networking集线器(不是交换机)。 它是否正确? (这样,备用可以“偷”IP,而CPE设备不会更聪明,我的隧道和连接可能会继续嗡嗡作响) 另外,searchnetworking中心networking正在返回各种消费者级废话。 我知道我们不提供产品推荐,但是有没有一个设备的术语能够让我的企业级更高一点? (即,我想要双电源,机架安装等)
我正在尝试使用基于Java的ASDM工具(版本6.1)configurationCisco ASA 5510系列防火墙,但该工具在连接时崩溃。 我input我的凭证并接受它们,从防火墙下载某种“更新”,然后挂起。 点击窗口一angular的java图标button,会popup一个以堆栈跟踪结束的状态日志窗口; 它似乎遇到了运行时错误转换为数字。 我错过了什么吗? 这是正常的吗?
大家好。 任何人都可以请帮助我下面的问题。 我的networkingconfiguration了Cisco Asa 5520。 我无法从本地内部networkingPC ping到我的DMZ接口。 所以从思科ASA防火墙ping DMZ的唯一方法,我可以品脱到所有3接口,内部,外部和DMZ ,,,, 但是内部networking没有PC可以访问DMZ。 可以请任何人帮忙? 我提前感谢你们 贝娄是我的思科ASA 5520防火墙秀跑步; ASA-FW# sh run : Saved : ASA Version 7.0(8) ! hostname ASA-FW enable password encrypted passwd encrypted names dns-guard ! interface GigabitEthernet0/0 description "Link-To-GW-Router" nameif outside security-level 0 ip address 41.223.156.109 255.255.255.248 ! interface GigabitEthernet0/1 description "Link-To-Local-LAN" nameif inside security-level […]
我是新来的ASA 5505,我有几个权力相关的问题。 当电源适配器连接时,设备电源打开,但closures设备的“正确”过程是什么? 我只是从设备上拔下电源线? 我打算把ASA连接到一个用于其他东西的UPS上。 我的问题是关于电源故障。 在断电之前是否需要发送命令closuresASA电源? 另外,一旦UPS检测到build筑物电源恢复,ASA电源会恢复吗? 我想确保我不会损坏设备;)谢谢。
只听到这第二手,但我们在大楼的互联网连接失败。 在处理这个问题时可能会有升级。 除了Cisco asa5505之外的小型networking,一切都恢复正常。 绕过交换机工作,所以技术人员build议我们得到一个新的交换机,因为很可能是思科交换机“不支持使用的IP地址types”。 这听起来像是合格的废话吗? 它对我有用。 将尝试将其整理出来,但目前我无法获得用户凭据。
我被要求configuration我们的ASA 5505,以将来自一个外部IP(我们称之为208.X)的stream量路由到任意数量的内部静态IP。 我被告知考虑端口转发/映射。 鉴于我对networking相关的任何事情还是不知所措,我无法判断我在本网站或Google上find的任何信息是否相关。 我们从头开始。 我知道有多种方式来做我所需要的。 是使用ASA通过多个端口路由的最佳方式? 如果上面的答案是肯定的…这是适当的configuration添加到打开(例如)端口678和789? 假设静态IP已被configuration。 access-list OUTSIDE_IN扩展许可证tcp任何主机208.X eq www access-list OUTSIDE_IN扩展许可证tcp任何主机208.X eq 678 访问列表OUTSIDE_IN扩展许可证tcp任何主机208.X公式789 接口外部的access-group OUTSIDE_IN 我觉得我正朝着错误的方向前进。 它在哪里定义端口678stream量去内部IP A,而端口789stream量去内部IP B? 谢谢你的帮助。 再一次,任何教育都非常感激。
我正在尝试在我们的ASA 5505设备上设置一个简单的QoS策略。 我无法为我的生活工作。 基本上我们要确保所有出站VoIPstream量优先于所有其他stream量。 仅供参考,我们的集团电话箱在局域网之外。 我也试图在ASDM中完全做到这一点。 到目前为止,我主要是能够避免CLI。 不过,我接受CLI中的build议。 我进入了configuration – >防火墙 – >服务策略规则,并configuration了相同的策略(在内部接口和外部接口上,尽pipe我认为这里面是重要的)。 政策是: MATCH来源:inside-network / 24目的地:任何服务:voip-group规则操作:此stream的QoS使能优先级。 我已经把源服务configuration成了voip-group(我希望它知道使用从内部networking发送的voip-group中的服务的数据包应当是优先的)。 它不工作。 请帮忙! 如果你告诉我要提供什么,我可以提供更多信息。 编辑0:我已经走进Packet Tracer,看着光滑的小animation无济于事。 它没有QOS步骤,导致我认为该规则不适用。
这是情况。 我有两个ASA 5510的主动/待机。 它们中的每一个都具有到HSRP中configuration的两个路由器(HSRP1和HSRP2)中的一个的单个上行链路。 主动ASA 5510和HSRP1之间的接口发生灾难性故障。 如果主动防火墙到网关的接口出现故障,通信是否会通过备用防火墙? 更新:上面显示的拓扑将无法正常工作。 您必须有一个由HSRP1,HSRP2和两个防火墙共享的广播域(VLAN或专用交换机)才能正常工作。 否则,你会得到不对称的路由和其他怪异的,因为HSRP路由器不能正确沟通hello数据包。 帮你一个忙,在防火墙和路由器之间使用VLAN或专用交换机。