正如标题已经说明,我有一个问题得到DHCPd在思科ASA5505版本7.2与ADSM 5.2与基本许可证。 它是我知道的一个更老的,每次我都会忘记这台机器是如何工作的。 无论如何,我有3个VLAN的outside / inside / dmz。 从内部到外部,反之亦然,并且我已经在6个月前设置了所有必要的NAT和ACL条目,并且它的function就像一个魅力。 但是,由于某种原因,我不能让DMZ工作。 我已经用打包的示踪剂弄清楚是否可以从DMZnetworking上访问外部的任何东西,而这似乎正在工作。 但是,DHCP广播数据包被丢弃! 我在ASA上使用DHCP服务器,而我没有得到的是,当我启用此服务器,它不能马上工作,而是我需要打开ACL条目(我认为)允许DMZ接口接收bootpc并引导数据包。 问题是如何? 问题是广播本身没有目的地,当然除了广播的子网之外; 可以说192.168.50.0/24。 但是,这样做,不会改变一个东西,数据包仍然被丢弃….
对于通过我的ASA 5505的stream量路由,下载包括所有Apple设备 AppleTV的 iPad gen 1 IMAC MacBook Pro 非常缓慢。 speedof.me显示低于1 Mbps的下载(我应该有20 Mbps +),但对于任何基于Windows的设备,下载速度超过20 Mbps。 Windows设备(包括iMac和MacBook Pro机器)通过以太网电缆连接。 为什么苹果设备遇到这样的痛苦? 这是一个ASA的设置,还是别的? 谢谢。
我们在这里有一个访客无线networking,带宽也是有限的每秒1兆。 我没有configuration这个,并试图拿起它。 我发现这些线路在思科configuration,但我不知道它是如何识别networking来应用这个政策可以有人请帮我把这个包裹我的头。 class-map Guest_Wireless-class match access-list Guest_Wireless_mpc class-map NetFlow-traffic ! ! policy-map Guest_Wireless-policy class Guest_Wireless-class police input 1000000 1500 police output 1000000 1500 此命令是否也限制每个连接1兆字节或客户networking总计1兆字节? 非常感谢! 如果你需要更多信息,请告诉我
我正尝试在客户端站点的Ubuntu StrongSwan(在Azure中)和Cisco ASA之间创buildS2S VPN。 目前使用ikev1(思科将不会支持v2几个月),而且它似乎陷入了产生一个思科从不回应的交易。 思科configuration crypto map outside_map 56 match address xodia_56_cryptomap crypto map outside_map 56 set pfs crypto map outside_map 56 set peer 23.99.58.75 crypto map outside_map 56 set transform-set ESP-AES-256-SHA crypto map outside_map 56 set nat-t-disable tunnel-group 23.99.58.75 type ipsec-l2l tunnel-group 23.99.58.75 ipsec-attributes pre-shared-key ***** network-object host 10.110.120.10 network-object host 10.110.121.10 access-list […]
我很快就要处于一种需要更新防火墙的情况。 如何更新思科ASA访问列表? 例如,如果我从下面开始: access-list outside_in extended ip deny any any access-list outside_in extended tcp deny any any access-list outside_in extended udp deny any any access-list outside_in extended icmp deny any any (有点苛刻,我知道,但忍受着我,出于好奇,有没有更容易的办法来否定一切?) 接着 access-group outside_in in interface DMZ 那么我该如何更新访问列表来打开端口80? 没有重写整个访问列表。 我不能只添加一个规则,因为数据包将被以前的规则拒绝。 所以,我猜我在问什么,如何添加一个规则到访问列表的开始? 谢谢!
我知道思科CLI足够让我感到危险。 这里的情况是:我有一个带有DMZ(10.10.10.X)和Inside(192.168.0.X)Vlans的ASA5505。 我在一个外部IP块(1.2.3.X)上运行一对服务器, 从里面,我不能跟我的DMZ机器。 我可以跟外部地址,然后正确地转换到内部服务器(这是所谓的发夹?),但我想能够直接与DMZ地址交谈。 我在这里错过了什么? 预先感谢任何愿意提供意见的人! ciscoasa(config-if)# show running-config : Saved : ASA Version 7.2(4) ! hostname ciscoasa domain-name mycompanydomain.com names ! interface Vlan1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 1.2.3.201 255.255.255.248 ! interface Vlan3 no forward interface Vlan1 nameif dmz security-level 50 […]
我们有一个asa5505,我试图创build一个IPsec VPN连接,以便我们的用户在离开办公室时能够连接到networking。 他们将连接到Windows 7中包含的VPN连接软件。 你们会build议让他们通过vpn连接到asa5505(从而获得networking访问),或者如果我应该创build一个NAT规则转发所有stream量到VPN服务器(服务器2008 R2),并处理它? 试图确保我正在采取与ASA的VPN连接正确的路线。 谢谢!
我从SonicWall交换到Cisco ASA。 一切似乎工作,除了现在我的一些Exchange电子邮件卡在外部队列。 我收到错误421 4.4.2连接断开和451 4.4.2超时错误。 但并不是所有的电子邮件。 我可以发送消息给Gmail,它的工作原理像闪电般。 其他人发送到Gmail,它坐。 然后,我发送给gmail的任何消息在后面坐了30到180分钟。 但我可以发送到其他域没有问题。 它不限于gmail,这发生在几个领域,但没有任何模式。 有一个用户经常遇到这种情况,但并不限于此。 我重新启动了交换,清除了队列,直接通过智能主机更改了传输设置,运行交换分析器并完成了更新。 一样。
我们有一个asa5505,我需要弄清楚如何将一个物理接口隔离到另一个物理接口,但是只能访问我们的服务器。 我最初的想法是把他们放在与主networking相同的子网上,并通过这个function隔离它们,以阻止来自对方的某些接口…但是,这似乎并没有诀窍,因为它们在不同的子网上。 有什么想法吗? 谢谢!
我有一个ASA 5520,并试图build立一个远程访问SSL VPN,使用LDAP对AD进行身份validation。 在这两个指南之间: http://theitjanitor.com/configuring-cisco-asa-vp-with-active-directory-authentication/ http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00808d1a7c.shtml 我拼凑了一些适用于至less一个用户的东西。 我今后的主要问题是:我正在使用一个名为ldp.exe的程序来通过LDAP导航活动目录我看到我的用户位于OU的OU,我看到个人用户的CN条目。 我们有AD设置的方式,CN entires看起来像<last name> ./ <first name>(例如:Smith,/ John),因为我们在AD中将它们的显示名称设置为姓氏逗号的名字。 我不能让我的VPN用户名如Smith,/ Johnlogin到VPN。 我的问题是:是否有另一个属性,我可以用来设置为他们在VPN上的用户名? 任何帮助表示赞赏。