安全讨论区

已解决! ASA5515X IOS 9.9 NAT端口映射不生效求助

ASA5515 IOS 9.9 NAT端口映射不生效求助interface GigabitEthernet0/0nameif outsidesecurity-level 0ip address 10.20.253.253 255.255.255.0!interface GigabitEthernet0/1nameif insidesecurity-level 100ip address 172.16.254.254 255.255.255.0 object network host_vm_22...

思科9800无线控制器通过ISE认证

思科9800无线控制器通过ISE认证，想要实现效果，建立两个SSID，比如SSID为guest和user，先连接guest，无需密码会弹出web认证页面，需要输入账号和密码，输入通过ISE上建立的账号认证成功后，可以正常上网，但是SSID自动跳转到user，请问这个需要怎么配置？

CISCO ISR4431路由器ISE AAA认证顺序问题

CISCO ISR4431路由器ISE AAA认证顺序问题，配置了两个ISE AAA服务器，一个是ISE1服务器，第二个是ISE2服务器。现在问题是ISE1服务器正常，但是每次通过AAA账号登录，ISR4431路由器总是去ISE2服务器请求认证，只有把ISE2服务器关闭后才会走ISE1服务器认证，请问原因，希望是优先走ISE1服务器认证

已解决! ISE加入微软AD域时，能否同时加入主备域，当我主域有故障是调用备域的用户资源

ISE加入微软AD域时，能否同时加入主备域，当我主域有故障是调用备域的用户资源

CVE-2023-38408

Can someone tell me about CVE-2023-38408, which versions are affected by c1000 series and nxos 9k series

ISE 远程桌面问题

我有个ISE3.2 打了补丁1-2，我们做了teap的验证，普通登录没有问题，但是现在有远程桌面问题，我们电脑远程到其他电脑，发现ISE是验证不过的，然后就无法使用远程。请问怎么解决这个问题呢？

ISE multi interface for SMTP & guest web

ISE是否可用多種界面？界面1網段為管理與SMTP服務界面2網段為guest web portal認證

SSL Certificate Signed Using Weak Hashing Algorithm-WS-C2960-24TT-L

我們公司的C2960系列交換機(型號WS-C2960-24TT-L、WS-C2960+24TC-L)近期在使用Nessus弱點掃描時發現有以下兩個High弱點，大致指向的是SHA-1的加密證書導致的弱點。SW Version為15.0(2)SE11和15.2(2)E7，請問要如何解決以下两个弱點，是否需要升級交換機ISO到哪個版本，有嘗試將交換機自帶的證書刪除，但重新掃描還是會有弱點。報錯信息：1. SSL Certificate Signed Using Weak Hashing Algori...

已解决! Wired& Wireless! 802.1x个跟AAA区别

早安大家，其实802.1x个跟AAA最大区别是什么啊，有点困惑！如果用无线wireless, 跟有线wired 连接网络，那么验证会有很大的区别吗？关于802.1x & AAA@wireless @Wired

已解决! 防火墙5508SSH配置

我公司有多个公网IP，130.125.126.28------35，29是网关，30是物理地址，其他都是虚拟的，想拿28单独用作ssh远程管理这台防火墙，是否可以，如何配置。

已解决! 关于ISE HA 问题

请教各位大神我现在做了2台ISE 一主一备，没有设置自动切换，然后测试把主的关闭电源，关闭后验证都正常，但是无法进入ISE主的配置页面，我想问下如果在备那里点击 promote to primary ，i提示说要重启整个ise业务，那么这个提升期间是不是所有的验证都会断开啊？如果是的话这个HA意义好像没什么作用。

已解决! ISE 认证问题

请教各位大神，我有个ise问题想请教，这边有ISE做了802.1x和AD域联动验证，但是客户有时想使用windows 本地管理员账户进去进行一些操作，请问怎么设置ISE或者电脑可以通过验证，又可以联网呢？

交换机端口802.1x问题

公司配置基于ISE的8021.x认证，所有交换机端口配置启用了802.1x，所有加入域的计算机自动通过802.1x认证，但有几台客户机每天一上开机总有认证失败问题，一般先通过重启一次来解决问题，后来尝试更换用户的网线后问题解决，感谢很是奇怪。初步分析可能是802.1x对网络质量比较敏感，想问问大家这是什么原因，如何排查？对于802.1x端口是否可降低对网络的敏感程度？感谢！

已解决! ise2.7 需要对华为、华三等交换机做radius登入认证。需要注意哪些东西

1：做简单的账户登入认证，是否需要用到厂家的radius私有属性2：这些私有属性是否有模板可以导入ise中3：提供下配置建议和思路谢谢

已解决! traceroute 无法返回

----------------------------------------------###### ASA 1 ##########ASA Version 9.1(6)!hostname ciscodns-guard!interface GigabitEthernet0/0nameif outside0security-level 0ip address 1.1.1.4 255.255.255.248!interface GigabitEthernet0/3nameif inside3se...

安全讨论区

论坛帖子

已解决! ASA5515X IOS 9.9 NAT端口映射不生效求助

思科9800无线控制器通过ISE认证

CISCO ISR4431路由器ISE AAA认证顺序问题

已解决! ISE加入微软AD域时，能否同时加入主备域，当我主域有故障是调用备域的用户资源

CVE-2023-38408

ISE 远程桌面问题

ISE multi interface for SMTP & guest web

SSL Certificate Signed Using Weak Hashing Algorithm-WS-C2960-24TT-L

已解决! Wired& Wireless! 802.1x个跟AAA区别

已解决! 防火墙5508SSH配置

已解决! 关于ISE HA 问题

已解决! ISE 认证问题

交换机端口802.1x问题

已解决! ise2.7 需要对华为、华三等交换机做radius登入认证。需要注意哪些东西

已解决! traceroute 无法返回

祝贺2024年5月-7月 Spotlight Award 获奖者！

遇见秦柯老师，社区 Event Top Contributor (2021-2024)

Cisco Community Designated VIP Class of 2024

ASA 5500 anyconnect Keep reconnecting at intervals of ten minutes

IDM与AnyConnect代理设置问题 IDM and AnyConnect Proxy Settings Issue

ISE 远程桌面问题

webex data save

How to use ISE API to obtain field data with more Endpoints?

asa5515 ospf 不宣告 VPN网段

ASA5515X IOS 9.9 NAT端口映射不生效求助

ISE加入微软AD域时，能否同时加入主备域，当我主域有故障是调用备域的用户资源

FPR2140 ASA SSH failonfiged

Anyconnect Clientt upgrade

安全讨论区

已解决! ASA5515X IOS 9.9 NAT端口映射不生效 求助

已解决! ISE加入微软AD域时，能否同时加入主备域，当我主域有故障是调用备域的用户资源

已解决! Wired& Wireless! 802.1x个跟AAA区别

已解决! 防火墙5508SSH配置

已解决! 关于ISE HA 问题

已解决! ISE 认证问题

已解决! ise2.7 需要对华为、华三等交换机做radius登入认证。需要注意哪些东西

已解决! traceroute 无法返回

已解决! ASA5515X IOS 9.9 NAT端口映射不生效求助