我已经被赋予了将目前在内部一英里的多个开发服务器带入内部并configurationnetworking以适应它们的任务。 到目前为止,我只是把杰克A插入B端口,所以我感觉有点失落。 我将非常感谢在正确的方向的一个点。 如果我说什么是模棱两可或没有意义的,请随时指出。 目前我们有一个ASA 5505,一些Windows服务器和一个Linux机器。 其中一个Windows盒子是DHCP服务器。 办公室中的所有计算机都有主机文件,可将方便的主机名映射到本地IP。 我们有五个外部IP地址块:一个是专门的出站stream量,一个是预留的,我可以自由地将剩余的三个路由到当前和新到的机器中。 我对这个过程中几乎每一步都有疑问: 我想我应该让ASA通过一条电缆收听我们的外部IP,并通过另一条电缆将它们路由到本地IP。 这有效吗? 在select哪台机器路由到一个共同的IP时,是否有一个好的做法? ASA可以是一个DHCP服务器。 会不会出现这种情况,我宁愿把这个责任留在当前的机器上,这个机器将会从ASA发送stream量? 我们将在某个时候转换到DNS服务器,但现在我想我必须修改主控主机文件。 主机文件中列出的所有内部机器都具有本地IP。 这是否意味着我将到达的服务器静态本地IP并远离DHCP服务器? 提前感谢您的build议。 你不知道这有多大的帮助,即使只是通过互联网的错误学习,而不是在服务器机房的错误。
我试图限制一些用户从家中validation和访问VPN。 我有一个Cisco ASA5505,他们使用AnyConnect或IPSec,我只希望他们在办公室时能够访问VPN。 我不能阻止所有事情,只允许办公室IP,因为我们确实有一些用户漫游,需要从不同地点访问思科。 有没有办法限制某些用户只能访问VPN甚至从某些IP进行身份validation?
我需要通过代理从互联网上发布2个网站到ASA后面的安全networking。 在ISA中,您只需创build一个代理服务器,然后继续前进。 不过,我有一个5510的,没有看到类似的东西。 一个站点是RSA自助服务的代币。 其次是一个networking监控网站,可以访问我所有的核心路由器,交换机等。 有任何想法吗? 它可以是Linux或Windows或ASA。
我昨天刚刚设置了VPN。 我们目前的设置:Internet> asa5505(使用NAT规则等设置将stream量转发到VPN服务器)> Server 2008 R2服务器>networking。 我们有多个DC和AD系统。 ASA5505是DHCP服务器。 人们通过VPN正确连接,他们可以ping IP地址和FQDN(system.domain.local),但他们无法ping通UNC名称。 (系统名称)。 有谁之前经历过这个吗? 先谢谢您的帮助!
以下是我将要使用的networking拓扑结构。 左边显示所有网站都有一个互联网连接。 右图显示了我将如何设置VPN隧道。 这些网站主要担心的是,如果网站1的networking连接断开,其他网站仍然可以访问网站2.这是必要的,所以手机将继续工作。 只是想获得一些意见,如果有更好的方法来做到这一点或一些陷阱,我应该注意。
我在ASA上收到以下错误; Jan 24 2012 17:15:13 ASA1 : %ASA-7-714003: IP = 1.2.3.4, IKE Responder starting QM: msg id = 5293ff7c Jan 24 2012 17:15:13 ASA1 : %ASA-7-713236: IP = 1.2.3.4, IKE_DECODE RECEIVED Message (msgid=5293ff7c) with payloads : HDR + HASH (8) + SA (1) + NONCE (10) + KE (4) + ID (5) + ID (5) […]
我们有一个思科ASA 5510.我们使用分离隧道为AnyConnect SSL VPN客户端。 所有内部地址都是隧道式的。 其他一切都通过客户端自己的互联网连接路由。 我们使用的SaaS服务仅在来自我们自己的公共IP地址之一时响应请求。 因此,VPN用户目前无法访问它。 有没有办法指定一个特定的网站应隧道和其他所有不应该? 注:最坏的情况下,我们将使用无客户端门户上的networking书签来通过我们的networking进行转换,但是我想先查看上述情况。
我使用的是Cisco ASA 5505,我的许可证只允许2个接口,所以我刚刚添加了一个vlan。 我想保持这个vlan远离内部networking。 我相信这是与NAT有关的事情,或免疫设置。我现在有外面,内部和我的新界面。
这是为了testing实验室设置: login服务器(192.168.49.26)—(.49.25 / 29)Cisco6500(.49.1 / 29)—(49.2)Cisco ASA(xx55.81)—外部 C6500是连接IP地址为192.168.49.26的“登陆服务器”的testing实验室的核心。 该服务器所连接的接口的IP为192.168.49.25/29。 我有2个更多的L2交换机连接到Cisco 6500的2个VLAN,即VLAN 10和11以及一些连接到这些L2交换机的计算机。 连接到Cisco6500的设备之间的通信工作正常。 Cisco ASA防火墙(内部接口IP 192.168.49.2)连接到Cisco6500的IP地址为192.168.49.1/29的接口。 同样,连接到Cisco 6500的其余设备能够到达Cisco ASA的内部接口。 Cisco ASA的外部接口具有IP xx55.81。 要求外部用户在RDP到xx55.81时应能达到192.168.49.26(服务器IP)。 一旦他们到达这个登陆服务器,用户将telnet或SSH到其他设备和服务器进行testing。 我无法使ASDM在我的机器上工作,所以我唯一的select是CLI。 但是,我需要什么路由,NAT等等,以及我使用的是什么命令。 请帮忙。
一种思科Luddite,但我想分配物理switchports 0/1和0/2到Vlan2和物理switchports 0/3和0/4到Vlan3。 我假设这是可能的基本安全许可证,即: ! interface Vlan1 nameif outside security-level 0 ip address 100.200.100.200 255.255.255. no shutdown ! interface Vlan2 nameif inside security-level 100 ip address 10.0.0.1 255.255.255.0 ! interface Vlan3 nameif dmz security-level 50 ip address 10.0.1.1 255.255.255.0 ! interface Ethernet0/0 switchport access vlan 1 ! interface Ethernet0/1 switchport access vlan 2 ! interface […]