ISE加入微软AD域时,能否同时加入主备域,当我主域有故障是调用备域的用户资源
论坛帖子
in ASA,i have enter SSH command :crypto key generate rsa modulus 1024aaa authentication ssh console LOCALssh 172.32.254.0 255.255.255.0 managementssh version 2ssh key-exchange group dh-group1-sha1Yesterday when i configed,i can logined from SSH。and w...
asa防火墙配置AAA认证,并在本地配置逃生账号。使用AAA账号登录无异常。使用逃生账号登录时,有时提示access deny登录失败,有时可以正常登录,无特别的规律。这是什么原因导致的。AAA配置如下: aaa-server TACSRV protocol tacacs+aaa-server TACSRV (INSIDE) host x.x.x.xtimeout 60key *****aaa-server TACSRV (INSIDE) host x.x.x.xtimeout 60key **...
Packet Tracer中是否支持防火墙透明模式的部署,希望能快速得到答复
1111
有两台同型号的ASA 5525-X,使用的是9.8版本,进入配置模式后,很多命令都无法使用,就连接口模式下都不能配置ip地址,几乎是什么都做不了。这样的问题应该怎么解决?请各位大神帮帮忙啊?以下是相关的设备信息:很多的配置命令没有,设备基本当砖头了:ASA5525(config-if)# ?Interface configuration commands: channel-group Etherchannel/port bundling configuration default ...
nat (inside,outside) source static inside-net inside-net-tr object-group network inside-net network-object host 192.168.1.1 network-object host 192.168.1.2 network-object host 192.168.1.3object-group network inside-net-tr network-object host 172....
哪位大哥,帮帮忙,提供下ASA5510设置URL白名单的方法或者能有新的固件帮忙提供下也行。先谢啦 。
Hi friends, I have a FPR-3110 with single power. It was very noisy in my demo lab. I tried to change the fan speed and found only two options and got an error. /////////////////////////////// Demo-dfffsdfDCCCC(local-mgmt)# config fan-speedEnter a 1 t...
About these two modes inline and inline tapWhich one is more suitable? 1or2I referred to this article and the description is 1, which is more suitable.https://rayka-co.com/lesson/cisco-firepower-deployment-modes/1. Inline tap mode can send a copy of ...
已解决! 防火墙5508SSH配置
我公司有多个公网IP,130.125.126.28------35,29是网关,30是物理地址,其他都是虚拟的,想拿28单独用作ssh远程管理这台防火墙,是否可以,如何配置。
已解决! ISE和ASA老版本的命令授权
请教一下我有台CISCO ASA 5545 版本9.1.2 命令授权没有auto-enable,只有aaa authorization exec authentication-server 然后发现ise验证通过后只能进入EXEC模式,然后输入enable密码之后直接就15级EXEC特权模式,任何命令都可以使用,ISE设置的命令权限无法生效,请问旧版本的ASA 如何实现跳过enable,给账户授权呢?
ASA5525 Cisco Adaptive Security Appliance Software Version 9.8(4)22如题,设备上分别有三网的企业宽带接入,为服务器配置映射后,从外部发起连接仅能访问默认路由接口下的设备,其他外网出口下的映射能看到命中,但是连接不上,packet-tracer结果也是allow,有朋友知道是什么原因吗?接口配置:interface GigabitEthernet0/1nameif outside1security-level 0ip address...
我想将ASDM的 iso传至 防火墙flash里面。 但是从是失败以上是 ASDM 镜像的地址在CLI里面用copy tftp flash命令 总是出现ERROR, 后面显示 No such device这个是什么意思? 我哪儿错了?
大家好, 我用的 ASA 5506-X防火墙, ASA版本 9.8(2) ASDM7.8(2)根据领导要求,我用ASDM 将ASA版本升级到了9.16(4), 结果查看 ASA版本是升级好了, 但是 ASDM 怎么也登录不了, 总显示密码不匹配。 不是我还有哪儿的工作没有到位?
