安全技术

与安全技术专家互动,发布问题寻求帮助
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

论坛帖子

已解决! 思科防火墙如何针对vlan或者网段做限速?

如题,现有一台思科ASA5545,软件version9.5,目前的限速只能根据acl匹配,限制最大速率。比如xx网段速度不超过xx,想做成xx网段至少拥有xx带宽,请问如何配置?类似h3c的qos,最低保障带宽,可以做么?在ASDM上又该如何操作呢?

Cheven 发布者 Beginner
  • 5425 查看次数
  • 5 回复
  • 0 有帮助

IPSec 多条感兴趣流只有一条生效

FPR和ASA建立IPSec隧道,两端感兴趣流严格匹配,但是只有一条生效,也就是一端各一个网段可以互访其他网段在sa里面可以看到只有封包没有解包,另一端只有解包没有封包,使用的是des和MD5

已解决! ASA做NAT端口映射不通,求解。

内网有台SSL VPN设备需要放到互相网,端口用的14430,内网测试是好的,互联网访问不了,ASA配置如下:object network sslvpn host 10.125.4.2object network sslvpn nat (inside,outside) static interface service tcp 14430 14430access-list wenjian extended permit tcp any host 10.125.4.2 eq 14430 access...

zhanglong128 发布者 Beginner
  • 2087 查看次数
  • 1 回复
  • 0 有帮助

已解决! IPSecVPN 和接口NAT

我现在是 两段私网通过 公网 做IPSec VPN ,用的ASA防火墙。目前两段私网可以互通,但是其中一边的私网 需要NAT至公网,访问Internet,我只要配上NAT,ipsec就不通了,有什么好的解决办法吗

linwei22403 发布者 Beginner
  • 3335 查看次数
  • 5 回复
  • 0 有帮助

vpn证书信任问题

本帖最后由 sensenye08415 于 2021-1-15 16:35 编辑 使用asa部署vpn,用户使用anyconnect连接时会提示报错已经在asa端导入了自签发证书,还要怎么设置呢找到了个类似的情况,但对方是部分人员报错,我的情况是全都有报错https://community.cisco.com/t5/vpn/anyconnect-quot-untrusted-vpn-server-certificate/m-p/3010325#M114113而且解决方案也比较模糊,无从下手

NGFW的malware文件策略问题

FTD的文件策略可以对http传输的文件进行检查过滤一些恶意软件或者对指定类型文件进行过滤,如果配合SSL解密功能还可以对https协议加密传输的文件做相应处理。官网说:The system can detect and inspect files transmitted via FTP, HTTP, SMTP, IMAP, POP3, and NetBIOS-ssn (SMB).想咨询一下FTD的malware文件策略对于通过IM即时通讯软件传输(经过抓包发现是https协议的)文件能否生效?...

链接cisco annyconnect直接断网了怎么办

下载了学校的思科之后,连接之后发现直接断网了。然后我看了网络这边显示都没网络访问。但是我朋友的电脑就没事,所以我认定是我自己电脑问题,然后我重装了网卡驱动还是不行。

Pokemon_L 发布者 Beginner
  • 9404 查看次数
  • 5 回复
  • 0 有帮助

ASA5516-EasyVPN拨入后,无法访问下联桥接设备。

本帖最后由 TianLin23823 于 2021-1-15 10:01 编辑 Easyvpn拨入成功后,可以正常访问内网资源,但是却无法访问防火墙和下连桥接的深信服AC,请大神帮忙检查一下。PVSZ-FW# show run: Saved: Hardware: ASA5516, 8192 MB RAM, CPU Atom C2000 series 2416 MHz, 1 CPU (8 cores):ASA Version 9.8(2) !hostname PVSZ-FWenable pa...

TianLin23823 发布者 Beginner
  • 1301 查看次数
  • 1 回复
  • 0 有帮助