是否有可能通过SNMP获得思科路由器的访问列表? 我一直在寻找,但直到现在我还没有find任何东西。
我已经在8.2的ASA 5505上工作了。 它有两个接口,LAN /内部和WAN /外部。 从本地ASA的外部接口到远程F / W的外部接口(本地内部主机.1 / 32和远程内部主机.1 / 32之间)configuration了L2站点到站点IPSec隧道。 我想为单个端口启用端口转发到本地ASA的外部IP以转发到内部主机 如果我在CLI中应用以下configuration,这将允许在不中断IPSec隧道的情况下进行所需的通信? 我是ASA的新手,不想停止所需的端口(UDP 500/4500),以免触及外部接口和IPSec隧道或类似的东西。 access-list outside_access_in extended permit tcp any interface outside eq 555 static (inside,outside) tcp interface 555 192.168.0.2 555 netmask 255.255.255.255 目前没有outside_access_in,所以如果我添加这个,它会执行一个隐式否定任何后,并停止IPSec隧道?
在已configuration为使用SLDAP进行身份validation的ASA上设置dynamic访问策略时,是否可以使用组以外的属性? 说一个用户?
我有一个IPSEC VPN问题,其中一个端点生成多个ISAKMP SA。 (在我的示例中,我已经replace了IP – 1.1.1.1是远程端点,10.10.10.10是远程networking上的对象,192.192.192.192是本地networking上的对象)。 >sh crypto isakmp sa 15 IKE Peer: 1.1.1.1 Type : L2L Role : responder Rekey : no State : MM_REKEY_DONE_H2 17 IKE Peer: 1.1.1.1 Type : L2L Role : responder Rekey : yes State : MM_ACTIVE_REKEY 发生这种情况时,任何方向都不能通过隧道发送任何stream量。 原本没有启用PFS,我已经启用和禁用它作为故障排除,没有任何区别。 当出现重复安全联盟(似乎在build立第一个通道后大约一个小时),在terminal监视器中反复进行以下操作: %ASA: Group = 1.1.1.1, IP = 1.1.1.1, IKE Initiator: New […]
在CISCO FC交换机上查看1.3.6.1.4.1.9.9.289.1.1.5.1.3( enterprise.cisco.ciscoMgmt.ciscoFcFeMIB.ciscoFcFeObjects.cffFcFeConfig.fcIfFLoginTable.fcIfFLoginEntry.fcIfNxPortNodeName )的SNMP漫游结果表格: '1.3.6.1.4.1.9.9.289.1.1.5.1.3.x.[23].y' => '0xWWN', 通过一些步骤,我确定x是所使用的交换机端口标识符,例如在1.3.6.1.4.1.9.9.289.1.1.2.1.1中 。 我的问题是:[23]和y什么? 完整的步骤表明y仅用于fcIfFLoginTable,但我仍然想知道它的意义,因为它看起来是独一无二的。
我试图build立一个GRE隧道的一半,另一个由我的服务提供商configuration。 我有运行防火墙版本6.3(5)的Cisco PIX-506-E。 提供商路由器公共IP:8.8.8.8我的PIX公共IP:7.7.7.7 提供商隧道地址:192.168.99.1/30 My Tunnel地址:192.168.99.2/30
我想允许主机从* .xyz.com(在互联网上)下载一些更新。 我应该如何只允许我的内部networking上的这台主机在ASA上访问* .xyz.com,访问可以通过http? 目前我没有任何NAT,我想通过ASDM来实现它。
我们现有的networking网关的硬件刚刚失效(这是一个运行Debian + Shorewall的重新devise的台式机,我们扔在一起),我们正在寻找替代它。 就目前而言,我们已经开始使用现有的Buffalo WHR-G300N,我们已经使用DD-WRT进行了重新devise。 我们正在考虑用运行pfSense的新x86计算机或使用我们现有的Debianconfiguration来replace它。 或者,我的一个朋友build议购买Cisco 800系列路由器(就像他以前的工作一样)。 这是一个小规模的办公室,大约有30多个用户,为我们需要从互联网上访问的一些文件服务器和虚拟机提供DMZnetworking。 我们的改变了的桌面机器在做: 火墙 NAT DHCP DNS DMZnetworking 通过Squid的一些HTTP代理/caching QOS /stream量整形(针对VoIPstream量) 一些监控(主要是看谁在消耗带宽) 我可以没有HTTP代理,但我希望能够监控networkingstream量。 防火墙是必须的。 在进行诸如思科之类的购买之前,我希望得到一些意见。 是否值得为思科ISR淘汰?还是应该购买一个白色盒子,继续我们之前的工作? 我们当前的备用设置(DD-WRT闪存路由器)目前似乎无法处理我们的stream量负载,因为它也是我们无线接入点的双重任务。 这是我们以前的设置,当时我们是一个小得多的办公室。
对于思科来说是新的,我非常需要使用ASDM打开端口的帮助。 我已经尝试过natting,但它只允许1个外部和1个内部规则 恩。 内部静态规则10.xxx外部72.xxx外部静态规则72.xxx外部10.xxx 我可以访问像80,21,23,25等公共端口 我需要的是打开端口 1000-1100 我似乎无法做到这一点。 我也试过访问列表,但现在仍在工作。 我不确定我是否做对了。 如果有人知道这个问题,我将不胜感激,如果你能回答我的问题,说明如何打开端口。 谢谢
这是我第一次使用Cisco路由器。 下面提到的是我的configuration在哪里 Cisco Srv是Cisco 7200系列路由器XYZ是运行在Linux上的一个VPN服务器。 RAC是远程访问VPN客户端 | RAC | —–> | XYZ | ===== | 思科Srv | The configuration for the Cisco Srv: no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption service internal ! hostname Cisco7200 ! aaa new-model ! ! aaa authorization network hw-client-groupname local aaa session-id common […]