我正在尝试configurationCisco ASA 5510以将特定的IP地址分配给特定的MAC。 我的ASA上的固件是8.2(5)。 我在以前的设备(Cisco SA-520W)中使用了这个function。 我也读过这个function(尚未)实现。 如何解决这个问题,如果不是直接分配? 我是否需要在相关设备上指定固定IP? 我的局域网也有一台SG 300-52交换机。 我们不能指定端口的IP地址,因为我们进一步切换了线路。
我有两个ASA在LAN状态主要\辅助configuration。 它们中没有一个在其configuration中具有“failover active”或“no failover active”。 以如下方式进行故障切换是否合适? login主单元的控制台并发出“failover lan state secondary”,login到原来的辅助单元的控制台,并发出“failover lan state primary”。 要倒退简单地逆转过程 要么 login到主设备的控制台并发出“无故障切换活动”,login到原来的辅助设备的控制台并发出“故障切换激活”。 在原来的主要(现在是次要的)单元上故障恢复“failover active”,在现在的主要单元上恢复“no failover active”。 我不喜欢第二种方法,因为它添加了以前没有的configuration指令。 第一种方法会起作用吗?
我有一个使用大约5个NICS的Cisco ASA 5505用于不同的networking。 目前,我正在使用ASA来路由stream量,因为它是唯一的思科设备,能够满足我的networking所需的less量路由。 保持分离我使用5个NICS来处理不同的networking,如外部 , 公司 , 打印机 , 工作站 , 服务器和公共 。 每个子网都有一个不同的子网,通过ASA防火墙独立控制所有ACL。 除了WDS服务器以外,所有的东西(比如带有SuperScope的DHCP)都很好用。 我的问题是,目前我有一台新的PC插入工作站 NIC局域网,它正在寻找位于服务器 LAN上的我的WDS服务器。 我怎样才能从所有不同的网卡请求stream到服务器的网卡LAN?
我正在使用tightvnc通过启用分割隧道的IPSEC VPN连接连接到我的服务器。 我是否通过VNCencryption或未encryption与我的服务器通信?
在我的networking中,我有三个使用不同子网的远程位置,然后是主要位置。 他们通过思科ASA连接到主要位置。 他们如下: 192.168.0.1 location 1 192.168.1.1 location 2 192.168.2.1 location 3 192.168.3.1 location 4 我的主要位置是1,在192.168.0.100/199范围内发布了一些静态分配的IP地址。 它不处理其他3个位置的IP分配…至less在DHCPpipe理控制台中看不到任何configuration。 然而之前我曾向我解释过,我的DC确实为其他3个位置处理了DHCP分配。我在pipe理控制台中没有find明显的configuration。 我相信ASA正在处理3个远程位置的DHCP,并使用DC作为查找的主DNS。 我想改变这一点,并有DC处理DHCP的3个远程位置 – 但是我从来没有设置一个多子网DHCP服务器 – 有没有人有任何好的教程,或build议,他们可以在这种情况下提供? 谢谢。
我们有两个地理上遥远的networking位置,正在考虑引入一个使用两台CISCO ASA 5505的新networking架构。 我正在寻找一个审查和确认这个架构是否可以用这两个CISCO ASA 5505防火墙实现的。 我想在购买之前确定这些设备符合我们的要求。 networking应该是这样的: Location 1 public servers (on vmware ESXi 4.x) ========== | (VLAN 1 — DMZ) Public access —-> +—————-+ ——–+ Mobile worker —-> | CISCO ASA 5505 | Internet <—- +—————-+ ——–+ ^ | | private servers (on vmware ESXi 4.x) | (VLAN 2) | IPsec tunnel (VLAN […]
我目前面临的一个问题。 这是我的设置: 思科ASA 5510 15Mbps互联网连接@ $ 1350 /月 带宽原本是为35-45人,但我们已经快速增长到大约60-65人。 不用说,当我检查带宽日志时,它几乎总是以15Mbps的速度增长。 我确实使用Wireshark做了一些研究,看看我们的带宽有多大,但是通过CDN和云服务运行的所有东西都很难掌握我们带宽的走向。 那么问题是我只是通过ASA来实现带宽pipe理还是把互联网升级到50Mbps(1600美元/月),然后通过ASA来实现带宽pipe理呢? 如果我们决定只使用带宽pipe理解决scheme,有关如何分割15Mbps连接的任何build议? 谢谢。 更新1安装PRTG和使用的数据包内容来监视stream量。 我怀疑还是很模糊的。 我的热门连接包括以下内容: a204-2-160-16.deploy.akamaitechnologies.com ec2-50-16-212-159.compute-1.amazonaws.com a204-2-160-48.deploy.akamaitechnologies.com a72-247-247-133 .deploy.akamaitechnologies.com mediaserver-sv5-t1-1.pandora.com 除了潘多拉的目的地,其余的并没有告诉我如何正确地控制带宽。 任何想法或build议? 谢谢。 中号
我试图build立一个VPN,我正在努力一点。 我已经在日志中search了一些行,有人build议使用AESencryption,我必须从思科购买许可证。 任何人都可以确认,如果是这样的话?
这可能是一个常见问题,但找不到解决scheme。 这里的问题是:在Web服务器环境中,有一组需要打开的公共端口,例如:21,25,53,80,110,143,3306等 我知道如何创build一个访问列表,以允许给定端口上的外部IP和静态规则,以引导端口通信到目标内部IP。 但是,当你有15个公共IP地址,所有这些都需要打开20个完全相同的端口时,这就是很多单调的ip +单端口规则。 是否有一种方法来每个公共IP指定一个端口的访问列表和一个相应的静态规则? 基本上我想用30行(15个公共X(1个访问列表+ 1个静态))和600对这个closures! 想法非常赞赏(在这种情况下,显然);-)
比如我想: NAT 5.5.5.5 tcp 85 to 192.168.1.5 tcp 85 NAT 5.5.5.5 tcp 33 to 192.168.1.9 tcp 33 NAT 6.6.6.6 tcp 80 443 to 192.168.1.20 tcp 80 443 我打算这样做的方式是: object obj-192.168.1.5 host 192.168.1.5 nat (inside,outside) static 5.5.5.5 service tcp 85 85 object obj-192.168.1.9 host 192.168.1.9 nat (inside,outside) static 5.5.5.5 service tcp 33 33 object obj-192.168.1.20 host […]