安全讨论区

与安全技术专家互动,发布问题寻求帮助
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

论坛帖子

in ASA,i have enter SSH command :crypto key generate rsa modulus 1024aaa authentication ssh console LOCALssh 172.32.254.0 255.255.255.0 managementssh version 2ssh key-exchange group dh-group1-sha1Yesterday when i configed,i can logined from SSH。and w...

renma19th 发布者 Level 1
  • 173 查看次数
  • 5 回复
  • 0 有帮助

asa防火墙配置AAA认证,并在本地配置逃生账号。使用AAA账号登录无异常。使用逃生账号登录时,有时提示access deny登录失败,有时可以正常登录,无特别的规律。这是什么原因导致的。AAA配置如下: aaa-server TACSRV protocol tacacs+aaa-server TACSRV (INSIDE) host x.x.x.xtimeout 60key *****aaa-server TACSRV (INSIDE) host x.x.x.xtimeout 60key **...

lee-HP 发布者 Level 1
  • 105 查看次数
  • 1 回复
  • 0 有帮助

hello :we are using the anyconnect secure mobility 4.5 while the server is asa5515,it will be upgraded to FRP-ASA-1120.Considering different client software products,My question is if the secure mobility 4.5 can be upgraded to secure client 5.0 autom...

jh.duan 发布者 Level 1
  • 310 查看次数
  • 4 回复
  • 0 有帮助

有两台同型号的ASA 5525-X,使用的是9.8版本,进入配置模式后,很多命令都无法使用,就连接口模式下都不能配置ip地址,几乎是什么都做不了。这样的问题应该怎么解决?请各位大神帮帮忙啊?以下是相关的设备信息:很多的配置命令没有,设备基本当砖头了:ASA5525(config-if)# ?Interface configuration commands: channel-group Etherchannel/port bundling configuration default ...

YI1055640705 发布者 Level 1
  • 4293 查看次数
  • 6 回复
  • 0 有帮助

We are going to upgrade the ASA5515 to FPR-ASA-1120,i am confused about the difference between FPR-NGFW-1120 and FPR-ASA-1120,i want konw how to choose the model according to the specific request.my current request is ssl-vpn function,so i think it i...

jh.duan 发布者 Level 1
  • 231 查看次数
  • 2 回复
  • 0 有帮助

we are using anyconnect 4.5 client software for ASA5512 ,we are going to upgrade the ASA5512 to FRP-ASA1120。i want to konow that if the anyconnect 4.5 client can connect the FRP-ASA1120,because we do not want to upgrade the client software.thank you!...

jh.duan 发布者 Level 1
  • 352 查看次数
  • 4 回复
  • 0 有帮助

故障现象:anyconnect vpn可以正常连接登录,无报错ASA侧查看用户vpn-session 正常,规则正常开通Windows 11系统内使用route print -4 可以查看到路由表正常学习到vpn下发的路由访问目标网址或者ip总是会走电脑的默认路由,而不是优先级更优的vpn下发路由解决方法:卸载用户安装的猎豹wifi软件,重启后再次连接vpn正常访问公司页面

Cheven 发布者 Spotlight
  • 221 查看次数
  • 2 回复
  • 1 有帮助

我們公司的C2960系列交換機(型號WS-C2960-24TT-L、WS-C2960+24TC-L)近期在使用Nessus弱點掃描時發現有以下兩個High弱點,大致指向的是SHA-1的加密證書導致的弱點。SW Version為15.0(2)SE11和15.2(2)E7,請問要如何解決以下两个弱點,是否需要升級交換機ISO到哪個版本,有嘗試將交換機自帶的證書刪除,但重新掃描還是會有弱點。報錯信息:1. SSL Certificate Signed Using Weak Hashing Algori...

VergilJin 发布者 Level 1
  • 359 查看次数
  • 2 回复
  • 0 有帮助

早安大家,其实802.1x个跟AAA最大区别是什么啊,有点困惑!如果用无线wireless, 跟有线wired 连接网络,那么验证会有很大的区别吗?关于802.1x & AAA@wireless @Wired

lucaslee05 发布者 Spotlight
  • 330 查看次数
  • 2 回复
  • 0 有帮助

nat (inside,outside) source static inside-net inside-net-tr object-group network inside-net  network-object host 192.168.1.1  network-object host 192.168.1.2  network-object host 192.168.1.3object-group network inside-net-tr  network-object host 172....

xdy_ch 发布者 Level 1
  • 338 查看次数
  • 3 回复
  • 0 有帮助

请教各位大神,我有两台FTD1150设备,版本是7.0,使用FDM进行管理,开通了HA,现在我使用ISE 3.2 做为radius服务器,FDM添加radisu服务器去访问ISE,目前有个问题是无论怎么设置,FTD都是使用管理端口去访问ISE,我想通过inside或者outside接口去访问,好像修改不能,在FDM设置radius服务器那里有个可选项 Interface used to connect to Radius server  设置这个好像是可以用其他端口是访问ise的,但是设置后还是...

jiahao xian 发布者 Level 1
  • 311 查看次数
  • 2 回复
  • 0 有帮助