我们正在build立一个ipsec隧道,当我看着要应用的configuration时,我不怎么习惯于回滚我们的修改。 我熟悉以这种方式保存configuration: copy running-config startup-config 我熟悉加载configuration相反的方式: copy startup-config running-config 但是我明白,最后一个命令会比覆盖更多的合并以前的configuration,而不是保证恢复的值。 我所知道的唯一可靠的方法就是运行一个reload ,它将在启动时擦除running-config并从startup-config完全加载,但是这会使networkingstream量中断,可能需要几分钟时间。 有没有另一种方法来更可靠地恢复configuration? 我发现了一个名为configure replace的命令,看上去很有希望,但是看起来我在ASA上看起来并不像: ciscoasa(config)# configure ? configure mode commands/options: WORD Configure from HTTP: http(s)://[<user>:<password>@]<location>[:<port>]/<pathname>. Place IPv6 address within square brackets if a port is specified. factory-default Configure from factory-default memory Configure from memory net Configure from tftp exec mode commands/options: terminal Configure using […]
我无法通过我的一个内部港口获得交通路线。 我相信我有适当的NAT,路由和对象configuration。 目标是在外部的内部接口上访问networkingstream量。 我能够从外部接口ping外部地址,但我不能从任何内部接口。 以下是configuration文件的更多信息。 ASA Version 9.7(1)4 ! hostname ***** enable password ***** pbkdf2 names ! interface GigabitEthernet1/1 nameif outside security-level 0 ip address 23.120.179.137 255.255.255.248 ! interface GigabitEthernet1/2 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! interface GigabitEthernet1/3 shutdown no nameif no security-level no ip address ! interface GigabitEthernet1/4 shutdown no nameif […]
我有许多思科站点到站点VPN使用为我的客户端build立的ASA和Pix设备之间。 这是一个托pipe的应用程序,我需要在客户端的networking上的整个地址范围能够打我的网站。 我遇到了我有重叠的VPN子网的情况。 我的几个客户端共享相同的内部地址空间(例如192.168.1.x),所以我只能build立一个VPN到其中的一个。 这个问题有什么解决办法? 我应该看看外部NAT还是某种方式来翻译客户IP? 还有其他build议吗?
假设您使用ASA防火墙给了您现有的networking。 networking可以工作,但是你不确定别的什么。 对于您所知道的,防火墙可能完全不正确的configuration,实际上“内部”和“内部”实际上是在外部。 我的问题是:什么是命令来盘点现有的ASA防火墙设置? 只有CLI访问权限,我怎么知道: 什么接口可用 接口的名称 接口附加的安全级别 连接到接口的访问列表,包括规则和指导 我知道如何设置这些东西( interface ,名称, security-level和access-list / access-group ),但我不知道如何给出一个现有的系统。 在相关说明中,还有什么我应该担心的检查,以确保networking不是开放的? 谢谢!
我们有一个安全+许可的ciscoasa 5505。 我需要设置VPN,以便人们在路上时可以连接到我们的内部域。 我在想,有一种方法可以让他们直接连接到思科。 这是通过“远程访问VPN”完成的? 看着它,我认为简单的VPN远程会照顾它,但是由于这是一个潜在的巨大的安全风险,我想在继续之前得到第二个意见。 谢谢!
思科ASA 6.1上的stream量计图(在欢迎屏幕上)计数5分钟的带宽。 我可以在2周内获得外部使用情况报告/图表吗? 如果这是不可能的,你知道任何应用程序testing整个公司的互联网带宽使用情况吗?
我试图build立一个Cisco ASA 5520作为我们数据中心设置的主要入口点。 这个设置包括: 在云服务器configuration中使用的三个专用networking(pipe理,SAN和备份) 一个公共访问/ 26子网,用于客户服务器和云服务器configuration 所以networking被定义为: Subnet 80.50.100.64/26 ISP Gateway 80.50.100.65 Management 10.10.10.0/24 SAN 10.20.20.0/24 Backup 10.30.30.0/24 目前有一些客户服务器已经在线,使用Catalyst 3548XL连接到互联网。 目前的情况是这样的: ISP Uplink —> Cisco Catalyst 3548XL |–> Customer servers on /26 subnet, using ISP gateway |–> Cisco ASA 5520 (80.50.100.66 on outside intf, routing to ISP gateway) |–> Management: 10.10.10.1 –> Dell 7024 […]
关于以前的post,例如在ASA 5505上查找RST数据包的源,我没有看到有关如何修复ASA发送的RST的问题。 我只看到如何在外部接口上提供跟踪以certificateRST来自ASA。 我应该在ASA中设置什么设置来防止RST? 描述我的设置:我们有一个到客户站点的VPN隧道,并且客户已经与我们的一个主机build立了一个套接字连接。 经过长时间的空闲时间,当客户通过套接字发送数据时,我们的ASA似乎发出RST。 RST不是来自我们的主机。
我读到了运行IOS的思科设备,有一个调度器(kron),它可以类似于Linux的cronjobs。 我遵循http://blog.ioshints.info/2007/08/sample-configuration-periodic-upload-of.html上的指导,并按预期工作。 但是这个function在思科ASA(例如5510)上似乎并不可用。 是否有计划任务的替代命令? 或者作为一个普遍的问题:你如何pipe理你的思科configuration(版本控制,归档,备份)?
我试图尽可能缩短这一点。 我的公司有一台带有思科ASDM-IDM启动器的电脑,通过它我们可以访问我们的防火墙(typesASA 5505)。 现在我们要在我们的服务器上安装ASDM,所以我们不需要在每台IT客户机上安装。 问题:我们找不到安装程序。 前雇员安装了一切,我们不能问他。 一些谷歌search后,大多数说只是在浏览器( https:// [ip]或https:// [ip] /pipe理员 )input不起作用的IP 。 有没有办法来安装该死的ASDM? 可能有用的信息: – ASDM版本:6.3(1) – 设备types:ASA 5505 – ASA版本:8.3(1) – Java版本:1.6.0_43 – 操作系统:Windows 7 6.1