我有一个服务器托pipe的服务器使用思科ASA来做NAT。 我遇到的问题是,使用公共IP的内部服务器会将其公有IP作为源IP。 这基本上打破了一个应用程序,将尝试绑定到外部IP由于某种原因。 提供商不会透露在ASA上的configuration,我问是否有人可以解释这是什么东西,我可以问供应商做什么 – 在这一点上,他们说这一切都为他们工作… 谢谢!
简单的问题..我是一个noob 我正在运行一个用于pipe理VPN的cisco 5500 ASA,我需要用来检查当前用户列表的命令。 我认为这可能是一个“访问列表”,如果是这样,我不知道访问列表的名称是什么,有没有办法显示访问列表? 谢谢。
我试图通过思科VPN客户端连接到另一个ASA。 我自己背后是一个ASA 5505,我尝试VPN到5510。 我收到消息: 安全VPN连接由客户端在本地终止。 原因412:远程对端不再响应。 如果我使用普通便宜的Linksys,我可以连接到其他ASA。 这是我的ASA的版本: 命令的结果:“sh ver” 思科自适应安全设备软件版本8.4(1) 任何帮助将是伟大的。 谢谢 运行configuration :保存 :2011年7月1日星期五23:12:32.378,由enable_15书写 ! ASA版本8.4(1) ! 主机名称aaaasa 域名aaa.local 启用密码xxxxxxxxxxxxxxxencryption passwd xxxxxxxxxxxxxxxxxxxxencryption 名 ! 接口Vlan1 名称里面 安全级别100 IP地址192.168.1.254 255.255.255.0 ! 接口Vlan2 外面的名字 安全级别0 IP地址xxx.xxx.xxx.xxx 255.255.254.0 ! 接口Vlan5 没有名字 安全级别50 IP地址172.16.0.254 255.255.255.0 ! 接口Vlan500 没有名字 安全级别100 IP地址10.10.10.1 255.255.255.0 ! 接口Ethernet0 / 0 交换机端口访问VLAN 2 […]
我已经inheritance了思科ASA 5510.它由安装它的公司configuration,但我没有任何文档。 启用IPsec VPN并input预共享的IKE密钥,但我们不知道此密钥是什么。 有没有办法检索密钥,或者我只能重置它? 我会看看客户端configuration的密钥,但我们所有的客户端都configuration了AnyConnect SSL VPN。
我在我们的专用networking(10.1.0.0/16)和外部世界之间有一个Cisco ASA防火墙,并且有多个VPNS去客户站点。 现有: [10.1.0.2…] = source client | [10.1.0.1 ASA <public>]—{other VPNs…} | {VPN} | [<public> Router <private>] | [<private>] = destination server 我现在需要与其他人build立连接,与他们组织内的服务器通话,但是为了避免与其他networking部分发生冲突,需要我的IP看起来好像处于192.168.50.0/24范围内,而不是10.1。 0.0 / 16。 (从远程networking的angular度来看): [192.168.50.2…] = source client | [<?> ASA <public>] | {VPN} | [<public> Router <private>] | [<private>] = destination server 我仍然需要保留所有其他VPN的现有configuration,所以没有select重新IP化我们的内部networking,并且想在思科创build一些NAT规则。 我需要configuration什么来实现这种情况?
是否可以使用ASA 5520 / Cisco 1841 DSL路由器将本地VLAN扩展到通过IPSEC VPN连接的远程站点。 我们可以在ASA之间build立多个VPN隧道吗? (从每个VLAN每个VPN?) 如果没有任何其他选项/组合可用?
这是我第一次在这里发表,所以请温柔。 标题描述了我的问题,我将概述设置: 我有一个站点到站点双向VPN隧道build立在两个办事处相隔100英里。 站点A正在运行WatchGuard Firebox x20e,站点B运行Cisco ASA 5500(或类似的东西)。 我已经成功地build立了它们之间的隧道,这样当你在任何一个内部networking中都可以ping通并访问相反的networking。 但是,当我将VPN完全离开现场(例如从家里),我看不到对面的networking,但是我能够看到我没有问题的内部networking。
我查看了很多思科ASA5505上的这些post,并上线了。 我正在寻找一些直接的一步一步的指示来完成以下任务。 我知道如何使用内部和外部界面来实现它,所以这太棒了! 我需要一步一步来完成以下任务 configuration防火墙 将有两个服务器连接到内部接口:一个是Web服务器,所以端口80,25等…另一个是DC,所以所有的标准端口需要打开。 我们还需要RDP对这两台机器打开我们使用的非标准端口。 我觉得如果我看到一个像80端口的例子,我可以复制它。 有没有其他的configuration,我应该知道,以确保实际的防火墙,或者它来设置相当不错的框? 从我们的主办公室和我们的非现场实验室安装设备。 我也可以RDP到内部接口的DC然后连接,如果这是更安全的。 这是我目前的状态。 现在它只是安装在我的工作机器上进行一些testing。 所以外部接口只是去办公室networking。 命令结果:“show running-config” : Saved : ASA Version 8.2(1) ! hostname superasa domain-name somedomainname enable password /****** encrypted passwd ******************** encrypted names ! interface Vlan1 nameif inside security-level 100 ip address 192.168.2.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address […]
今天我注意到我的思科ASA 5505防火墙延迟了大约15分钟,这让我感到惊讶,因为我设置了NTP客户端。 我的两个NTP服务器10.10.0.1和10.10.0.2是虚拟化的Windows Server 2008 R2域控制器,并且都有正确的时间。 如下所示,ASA知道两台服务器,可以ping通它们,并且似乎定期轮询它们,所以我想它可以同时访问它们。 ASA声称其时间源是NTP,但时钟不同步。 两台主机都没有标记为已同步。 Result of the command: "ping 10.10.0.1" Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Result of the command: "sh ntp ass" address ref clock st when […]
我们计划在我们公司使用Cisco ASA 5505作为路由器。 到目前为止,我们使用opnvpn来连接我们的移动客户端到公司networking。 我们的问题是如果思科ASA 5505和openvpn一起工作? 有没有人有一个权威的来源,回答这个问题的链接? 我们的ISP告诉我们这个组合不起作用。 我只在一个论坛上find了这个条目,表明这个组合不起作用( http://www.linuxquestions.org/questions/linux-networking-3/trying-to-connect-to-cisco-vpn-using- openvpn-567007 / )。 任何帮助赞赏。