ASA 5500防火墙中的SIP检查是否仅针对端口5060上的stream量启用是否正确? 有一些提示,虽然不是100%明确的,思科文档 – http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation -firewalls / 82446-enable-voip-config.html#sip 。 当我的IP PBXconfiguration为接收来自另一个端口(不超过5060)的入站呼叫时,我无法使audio工作。我使用的IP PBX是带有内置SBC的SIP代理,并要求入站stream量应发送到端口5080. IP PBX和ITSP之间的stream量通过ASA 5505防火墙(这是上一代)。 入站呼叫连接,但我有单向audio。 RTP不从外部stream向内部。 (外拨电话没有问题,所有的双向audio都可以使用 – 但是它们是通过目的端口5060发送的)。 如果由于不同的端口5080,ASA不启动SIP检查,这是有意义的。 但是真的是这样吗? 如果是这样的话,我可以在哪个地方configurationASA应该查找哪个SIP端口? 还是有任何解决方法? (我可以打开所有的入站RTP端口…但我想避免这种情况) 为了使这一点更加清晰 – 实际上,ITSP将端口5060上的入站呼叫尽职地发送到ASA。我的静态NAT规则将端口从5060转换为5080.根据思科文档,SIP检查在IP头被重写之前完成“sip检查”应该看到端口5060.有没有人有这个决定性的答案? 我自己testing不同的场景有麻烦,因为PBX根本不允许5060,所以我没有机会做反testing。
我的目标是创build一个单独的VLAN,这将与办公室的其他部分隔离,我只是希望他们有互联网。 普通PC站x1 HP Procurve交换机V1910 x1思科asa 5512-x 到目前为止,我所做的一切都没有运气: 在HP交换机上configuration了VLAN,使用该VLAN ID标记了Hybrid端口。 我还在交换机上configuration了VLAN接口,分配了该VLAN地址的IP地址。 在ASA上,我创build了一个具有相同vlan ID的子接口,同一个vlan子网上的IP地址,为入网创build了一个acl规则,并为vlan子网创build了一个dynamic的pat规则。 configuration我的笔记本电脑网卡与vlan ID,configuration该vlan子网的手动IP。 我做错了什么? 还是应该做得不一样?
我需要修改CISCO ASA的现有configuration。 在分析configuration时,我注意到了一些对我来说看起来多余的东西 我想看看有人能证实我的疑惑。 access-list LANA_access_in extended permit ip any any log debugging inactive access-list LANA_access_in extended permit icmp any any log debugging inactive access-list LANA_access_in extended permit icmp 172.12.10.0 255.255.255.0 10.5.83.0 255.255.255.0 access-list LANA_access_in extended permit ip 172.12.10.0 255.255.255.0 10.5.83.0 255.255.255.0 … access-group LANA_access_in in interface LAN_A_Lan 我说的是,在前两行之后,后面两行是完全多余的? 为了使事情变得更好,有这部分的configuration access-list global_access extended permit ip […]
一段时间以来,我一直在使用2008 R2作为我的Radius服务器,并且我有一个configuration为Radius客户端并工作正常的Cisco ASA FW。 我已经介绍了另一个Windows 2012 DC,并且还从NPS的书中直接configuration了相同的策略。 但是当我在ASA的ASDM中的AAA服务器组中进行testing时,我得到一个AAAvalidation错误。 我在ASA上完成了debugging半径,得到以下结果: 分组数据….. 半径:代码= 3(0x03) 半径:标识符= 176(0xB0) 半径:长度= 20(0x0014) 半径:vector:49E1FD50243A3E1FC620F4C4F030AC6B rad_procpkt:REJECT RADIUS_DELETE 2012年有没有什么东西需要重新configuration才能使Radius Client ASA正常工作。 Radius政策与2008 R2相同。 亲切的问候。
我正在寻找一些关于如何使用思科ASA 5515-X上的站点到站点VPN将我们的一些位置连接在一起的build议。 目前我们在总部有5515-X,每个地点都有思科887A路由器,我们要连接到ASA并build立VPN。 我在ASA上看到连接configuration文件,同时通过Cisco ASDM GUI查看设置,它看起来相当直接,我想我可以将这部分工作,但是谁能告诉我887A路由器是否能够这样做,因为我不能把每个位置都有一个ASA。 此外,为了开始我的testing,我希望将我的家庭networking连接到VPN,但我使用的是Virgin Media Super Hub。 我已经读过,我所需要做的就是启用IPSec,PPTP和多播传递,但是我在哪里input反向VPN设置? 如果在Super Hub上不可能,那么可以在我的局域网内部放置一个887A路由器。
我正在build立从Westermo MRD310到我们公司Cisco ASA5510的IPSec连接。 我们已经使用这种方法进行了许多成功的设置,在远程位置和我们的内部networking之间创build了一个隧道networking。 这一次我试图通过GPRS速度networking来完成这个设置(这就是你在瑞典北部的路线)。 但它不会经过。 有没有人有关于在以下日志中失败的信息,或者有关于build立IPSec隧道的最低传输速率的信息。 此外,任何有关可以降低传输速率要求的信息将不胜感激。 我使用公共静态IP地址进行订阅,以避免NAT和地址更改。 然而,由于GPRS是发起人,静态IP不应该成为这个要求,对吗? <83>Jun 21 23:00:57 ipsec__plutorun: Starting Pluto subsystem… <27>Jun 21 23:00:57 ipsec_setup: …Openswan IPsec started <84>Jun 21 23:00:57 pluto[5860]: Starting Pluto (Openswan Version 2.4.12 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OEKBzdY{wM]@) <84>Jun 21 23:00:57 pluto[5860]: Setting NAT-Traversal port-4500 floating to on <84>Jun 21 23:00:57 pluto[5860]: port floating activation […]
我正在使用具有8.2.2(ED)映像的ASA5520和Termialserver连接的RDP Java插件。 插件的版本是1.1.1。 “rdp-plugin.090915.jar”和“rdp2-plugin.090211.jar” 一切工作正常,除了客户端无法做全屏的事实。 我已经尝试了不同的书签组合,例如: RDP:// TS-服务器IP几何= 1280X1024&全屏=真的吗? rdp:// ts-server-ip?FullScreen = true等。 但没有效果。 任何人得到这个工作? 不幸的是,智能隧道解决scheme不是一种select,因为客户端没有运行activeX脚本的权限。
我正在使用Cisco ASA 5505来build立站点到站点的VPN隧道。 问题是,我的ASA 5505似乎没有启动协商,但一旦另一个设备启动协商隧道成功build立! 有没有可以启动第一阶段谈判的configuration? 任何线索我错过了什么? 谢谢,
出于某种原因,我无法更新应用程序或下载应用程序到我的networking上的任何iOS设备(尝试iPhone和iPad)。 当我在我自己的networking在家里一切正常。 大约一个星期前就开始了。 我已经configuration了我的iPhone与一个静态的IP地址,甚至使用4.2.2.2作为我的DNS排除问题是与我的DNS服务器。 我正在研究ASDM(思科ASA 5510)的SYSLOG,但林不知道它提供了足够的信息。 它似乎是显示在我的公共IP地址的ACL块,但不是个人客户端IP,所以我不能看到发生了什么事情。 我如何设置一种方法来过滤任何传入/传出的stream量到我的iPhone的静态IP,并尝试解决这个问题?
工作已经提供了订购书籍,让我学习新的东西,所以我一直在Google上search,现在我想我会利用大量的互联网集体帮忙订购什么书。 到目前为止,我select了以下所有与我目前工作细节有关的书籍。 Nagios 3企业networking监控:包括插件和硬件设备[平装]:ISBN-13:978-1597492676 ISBN13:978-1-4302-3057-1 Pro Puppet ISBN 13:9780735627116 Windows Server 2008pipe理员口袋顾问,第二版[已更新为R2] 我主要使用BSD和Linux工作,但是我知道这些,所以我真正想学的是新东西。 这是Puppet,Nagios(我知道这个基础知识,但需要一本书来巩固它)和Windows,因为我可以被扔进Windows任务进一步在路上。 另外我还提供了一些思科ASA5510和6500的例子,所以我应该学习什么书来学习这些系统? 我非常精通terminal和文本命令,我只需要学习这些设备的语法以及大规模networking的基本培训。 奖金是一些活动目录和net-snmp(或一般snmp)书籍,我没有时间去search这些。 我当然是在寻找那些经验丰富的人阅读他们推荐的书,如果你没有,那么就不用费力去search和推荐他们,我可以自己做。 ;)