2960X-48TS-LL 配置了radius 服务:1,可以进行radius认证,但是配置了计费以后, 不上报用户ip信息。2,radius-server attribute 8 include-in-access-req 配置了这条命令, 在debug radius 里没有发现Framed-IP-Address 字段3,
论坛帖子
Hello,I had setup the sslvpn in the cisco router below, but I could not connect with the inside network by the anyconnect software.can you help me to check it. Building configuration...Current configuration : 3657 bytes!! Last configuration change at...
1 我们 现有一台FMC 6.0 ,是VM版本的,在做系统检查时发现FREE 内存太小,共有内存8G , free 只有226M, cpu 4个VC ,使用率10%以下swap mem 5072M used 4624MCPU 98% idel the top 5 mem usage ismysql 18.5% java 5.6%hmil.pl 5.5%sftptop10cache 5%pruner.pl 3%我可以...
前天 web admin 密码进不去了,管理控制台重置后 可以了,但发现用户状态都 disabled 了,今天 admin 可以正常登录 但用户状态又 disabled 了,这是咋回事?
如下图,R5与R3之间搭建GRE隧道,通过OSPF宣告各自路由地址段,在没有ASA的时候正常;考虑到实际组网,R3前会存在防火墙,所以加入ASA2,在ASA2上将R3的Gig0/0/0接口地址:172.220.0.2 NAT 为 202.100.2.3; ASA2上的ACL配置:object network router_statichost 172.220.0.2!route outside 0.0.0.0 0.0.0.0 202.100.2.10 1!access-list OUT-IN ...
本帖最后由 wuli-raba 于 2020-3-20 16:09 编辑 思科模拟器中两个ASA 5506,9.6版本做IPSec VPN,已经成功实现VPN了。去吃了个饭,关了Cisco Packet Tracer,然后回来重新打开模拟器,发现VPN不通了。在ASA上show crypto is sa发现两个都是MM_NO_STATE状态,我该怎么解决呢?模拟器版本7.3.0,ASA是5506,版本9.6(1),目前我都没有找到可以调试VPN信息的命令,,没有debug包信息:The int...
请教一下,两台asa做vpn cluster是会性能翻倍吗,还是主备浪费一半的性能和license?
已解决! ASA5525防火墙风扇问题
我这现在有台防火墙,风扇一直高速运转,不会自动调节速度,show environment 显示的是Cooling Fan 1: 0 RPM - Critical,然后温度什么的都是正常,这是什么原因导致的,改怎么处理啊
你好 我们在 ASA 5516-X 上使用 FMC 和 FTD 6.6.4,并准备升级到 6.7。 (我不确定是否跳升到 7.0 。在将部署推至 FTD 时,我们会获得有关我们为 AnyConnect 客户使用的远程访问组之一的警告: 远程访问 VPN:<组名称>警告:IKEv2 策略中使用的弃用 DH 组。 对于引用的 RA 组,我们仅使用 SSL,并且未启用 IPSec-IKEv2。 (有一个默认的 Web vpn 组设置,并启用了启用 IKEv2 的默认组策略。 但我们没有使用它。 ...
亲爱的: 升级后思科是2.4到思科3.0,我注意到许可证的变化,以评估状态,经过一些研究,我发现我应该迁移许可证之前升级,这意味着我失去了我的许可证 提前感谢
已解决! ISE GUI 卡在登录页面上
你好 我们有 Ise 2.6 补丁 9, 每周 Ise gui 都卡在登录页面上。 它不接受广告或本地凭据。 一切都很好,但我不能登录GUI。 从cli,在显示记录命令,当我试图连接我得到以下消息。 iseadminportal: notice:[application:operation:cpmadjustfw.sh] Close rabbitmq firewall from this node to all other nodes by flushing ipset . ...
大家好, 当我登录我的广告帐户到 ISE, 我有管理员的权利, 但仍然不是所有功能在 ISE 显示。 如何使用 AD 用户帐户进行全面访问? 谢谢。问候什里扬
浏览器更换了 谷歌92 94 也都一样 Backup & Restore Server Information Username:adminHost:ise1Personas: Administration, Monitoring, Policy Service (SESSION,PROFILER,DEVICE ADMIN)Role:PRI(A), PRI(M)System Time:Sep 25 2021 08:06:20 PM Asia/ChongqingFIPS Mode:Disabl...
我有思科普里姆 3.9, 它只存档系统上下文。如何在具有多个上下文的思科普里姆 3.9 ASA 中备份(存档)?
已解决! ISE 2.4.0.357 证书续签
你好 我们有一个ISE 2.4.0.357,在部署时,我们可以看到这些节点: 在系统证书中,我们可以看到此证书即将到期,此证书有一个唯一的 CN,但 SAN 具有所有节点的主机名: 除一个节点具有自签名证书外,所有节点均使用此证书: 其理念是为所有节点更新这些证书。我已经为所有节点生成了CSR,基本上只有友好的名字在改变:因此,下一步是,对于每个节点,绑定签名证书,由我们的内部CA签署,正确吗? 这是否也意味着每个节点也将重新启动其ISE服务?由于我们将不得不更新管理证书? 谢谢你的帮助,
