已解决! AD 电源用户登录不提供 ISE 3.0 中的所有功能 大家好, 当我登录我的广告帐户到 ISE, 我有管理员的权利, 但仍然不是所有功能在 ISE 显示。 如何使用 AD 用户帐户进行全面访问? 谢谢。问候什里扬
ISE 2.7 PATCH5 ,页面 Backup & Restore 每隔10秒 有规律性的假死10秒,正常10秒,假死状态页啥都不让点击 浏览器更换了 谷歌92 94 也都一样 Backup & Restore Server Information Username:adminHost:ise1Personas: Administration, Monitoring, Policy Service (SESSION,PROFILER,DEVICE ADMIN)Role:PRI(A), PRI(M)System Time:Sep 25 2021 08:06:20 PM Asia/ChongqingFIPS Mode:Disabl...
已解决! ISE 2.4.0.357 证书续签 你好 我们有一个ISE 2.4.0.357,在部署时,我们可以看到这些节点: 在系统证书中,我们可以看到此证书即将到期,此证书有一个唯一的 CN,但 SAN 具有所有节点的主机名: 除一个节点具有自签名证书外,所有节点均使用此证书: 其理念是为所有节点更新这些证书。我已经为所有节点生成了CSR,基本上只有友好的名字在改变:因此,下一步是,对于每个节点,绑定签名证书,由我们的内部CA签署,正确吗? 这是否也意味着每个节点也将重新启动其ISE服务?由于我们将不得不更新管理证书? 谢谢你的帮助,
已解决! 远程添加 FTD 到 FMC 你好。我知道我一定缺少一些小细节, 但我无法远程连接 6.6.1 上的火力 1010 设备到我的 Fmc 。我读过这么多不同的指令,从这么多不同的版本/人,但绝大多数建议我的防火墙背后一个单独的NAT设备。我的 Fmc 在我的总部, 边缘有一个 Ftd 。我配置的 Ftd 有一个静态的公共 IP 地址。我的理解是, 新版本的 Ftd 应该自动 Nat 通过外部界面与 nat - id 到我的 Hq 防火墙。我的 Hq 防火墙有一个 Nat 规则, 将流量转发到我的 Fmc 。当我尝试用基本的本地...
已解决! ASA SFR 模块重影 6.1 在 5508-X 中的 ASA sfr 模块中将图像重估为 6.1 版本。 有一个预安装包,我必须在这个安装中使用,但我不知道我该如何处理该文件。 有人知道运行此包的命令或当我必须运行它? 问候
已解决! 被动集成与 ASA 大家好 只是一个快速的一般查询, 我正在考虑将被动ID集成到我们的网络中 (允许基于 AD 组而不是 IP 的防火墙规则) 我可以通过 FMC/FTD 部署看到这是可能的,但我无法在网上找到任何具体的,哪些状态我们可以在 ASA 上做到这一点。以前有人有过这样的经历吗?如果是这样,如果可能,您可以将我链接到文档吗? 谢谢乔希
ASA5500系列防火墙能够修改设备本身的SSH端口号么? 不懂就问,配置过不少ASA防火墙,一直有个疑问,ASA系列防火墙能够修改本身SSH登陆的端口号么?要实现的目标很简单,通过SSH能管理到防火墙,但不希望是通过默认的22号端口来访问,似乎找不到相关的命令。
已解决! 升级后的 FMC/FTD 警告 你好刚刚将我们的 FTD 2100 系列之一升级为 6.6.4,我现在可以看到以下警告,我可以看到在设备上的预置设置下在哪里启用 OGS,但是否还需要任何其他步骤,或者只是简化为 GUI 中的启用。还有什么理由, 为什么我不应该启用 Ogs?? (访问控制策略生成的访问列表元素数超过此平台的限制,请启用设备上的对象搜索)
Anyconnect 更新到4.9、 4.10 登录失败,原4.7正常。 则是啥原因,4.9 4.10 都连接失败 换回4.7 则没有问题,有意思的是WEB可以连接SSLVPN 但自动连接两次才正常,IPSEC IKE2的WEB连接也不行。Anyconnect 认证模式AAA+证书方式
已解决! VPN 特定路由 大家好 我为 MSP 工作,在那里我们为客户托管虚拟环境,每个客户都托管在专用虚拟 ASA 后面,然后我们将 IPSEC 隧道从他们办公室的任何设备构建到数据中心的 ASAV。 一位客户希望 VPN 到他们的公司办公室使用 0.0.0.0/0 作为远程子网。因此,我们的隧道一侧是192.168.1.0/24,他们的一侧是0.0.0/0。是的,这已经造成了所有你可以想象到的问题。他们现在希望我们向不同的终点添加第二条隧道,并终止到特定网络 10.1.1.0/24。 是否有一种方法可以在不更改指...
已解决! ASA SSH 配置 - 加密密码长度不正确 你好我在 ASA 上用以下命令配置 SSH 本地用户,但请有人帮助我解决这个问题。我尝试在脚本下方配置 aaa 认证 ssh 控制台塔卡克斯 - Mgnt 本地ssh 192.168.0.0 255.255.0 MGssh 172.16.0.0 255.240.0 MGMTssh 10.0.0. 255.0.0 MGMTssh 超时 5用户名 Net 控制密码 l00$31t 加密特权 15 -----------> 在这里我得到低于错误。加密密钥生成 rsa 模组 1024结束 ASA(配置)...
已解决! 具有有线连接中的单用户名 ISE3.0 的多个会话 大家好, 假设我已经创建了用户"咖啡馆",我想在多个桌面中使用与 dot1x 相同的用户名。认证,有可能吗? 我使用 ISE 3.0 谢谢。什里扬
已解决! 宜克证书的去向和获取 早上好, 我们一直在 R340 上将客户配置到站点 VPN, 并决定在 IKEV2 上申请证书。完全陌生, 想问一些问题.我们有一个网站公司,一个域名。看看一些 Ca 权威 (迪吉塞特, 塞蒂戈, 戈达迪) 我们应该购买哪种证书?是带有 (域验证) DV SLL 的 TLS/SSL 证书吗?此外,我相信一旦我们购买并获得签名证书,认证将安装在路由器RV340签署后。但是,VPN CLient(工作站)如何加载相同的证书,或者我们是否也必须为客户购买证书。如果我们必须为客户购买哪个证书。任何帮助都...
已解决! 交通从内到外流动,反之亦然 你好有一个非常简单的查询无法得到它...PC1 > -------侧接口 FTDv---- 侧面 FTDv------> PC 2在这个拓扑中,我可以平从PC1到PC2通过防火墙,但不是相反?我没有配置静态路由,PC 与接口处于相同的子网中。