安全讨论区

大家好， 当我登录我的广告帐户到 ISE， 我有管理员的权利， 但仍然不是所有功能在 ISE 显示。 如何使用 AD 用户帐户进行全面访问？ 谢谢。问候什里扬

我有思科普里姆 3.9， 它只存档系统上下文。如何在具有多个上下文的思科普里姆 3.9 ASA 中备份（存档）？

你好 我们有一个ISE 2.4.0.357，在部署时，我们可以看到这些节点： 在系统证书中，我们可以看到此证书即将到期，此证书有一个唯一的 CN，但 SAN 具有所有节点的主机名： 除一个节点具有自签名证书外，所有节点均使用此证书： 其理念是为所有节点更新这些证书。我已经为所有节点生成了CSR，基本上只有友好的名字在改变：因此，下一步是，对于每个节点，绑定签名证书，由我们的内部CA签署，正确吗？ 这是否也意味着每个节点也将重新启动其ISE服务？由于我们将不得不更新管理证书？ 谢谢你的帮助，

你好。我知道我一定缺少一些小细节， 但我无法远程连接 6.6.1 上的火力 1010 设备到我的 Fmc 。我读过这么多不同的指令，从这么多不同的版本/人，但绝大多数建议我的防火墙背后一个单独的NAT设备。我的 Fmc 在我的总部， 边缘有一个 Ftd 。我配置的 Ftd 有一个静态的公共 IP 地址。我的理解是， 新版本的 Ftd 应该自动 Nat 通过外部界面与 nat - id 到我的 Hq 防火墙。我的 Hq 防火墙有一个 Nat 规则， 将流量转发到我的 Fmc 。当我尝试用基本的本地...

在 5508-X 中的 ASA sfr 模块中将图像重估为 6.1 版本。 有一个预安装包，我必须在这个安装中使用，但我不知道我该如何处理该文件。 有人知道运行此包的命令或当我必须运行它？ 问候

大家好 只是一个快速的一般查询， 我正在考虑将被动ID集成到我们的网络中 （允许基于 AD 组而不是 IP 的防火墙规则） 我可以通过 FMC/FTD 部署看到这是可能的，但我无法在网上找到任何具体的，哪些状态我们可以在 ASA 上做到这一点。以前有人有过这样的经历吗？如果是这样，如果可能，您可以将我链接到文档吗？ 谢谢乔希

你好刚刚将我们的 FTD 2100 系列之一升级为 6.6.4，我现在可以看到以下警告，我可以看到在设备上的预置设置下在哪里启用 OGS，但是否还需要任何其他步骤，或者只是简化为 GUI 中的启用。还有什么理由， 为什么我不应该启用 Ogs？？ （访问控制策略生成的访问列表元素数超过此平台的限制，请启用设备上的对象搜索）

大家好 我为 MSP 工作，在那里我们为客户托管虚拟环境，每个客户都托管在专用虚拟 ASA 后面，然后我们将 IPSEC 隧道从他们办公室的任何设备构建到数据中心的 ASAV。 一位客户希望 VPN 到他们的公司办公室使用 0.0.0.0/0 作为远程子网。因此，我们的隧道一侧是192.168.1.0/24，他们的一侧是0.0.0/0。是的，这已经造成了所有你可以想象到的问题。他们现在希望我们向不同的终点添加第二条隧道，并终止到特定网络 10.1.1.0/24。 是否有一种方法可以在不更改指...

你好我在 ASA 上用以下命令配置 SSH 本地用户，但请有人帮助我解决这个问题。我尝试在脚本下方配置 aaa 认证 ssh 控制台塔卡克斯 - Mgnt 本地ssh 192.168.0.0 255.255.0 MGssh 172.16.0.0 255.240.0 MGMTssh 10.0.0. 255.0.0 MGMTssh 超时 5用户名 Net 控制密码 l00$31t 加密特权 15 -----------> 在这里我得到低于错误。加密密钥生成 rsa 模组 1024结束 ASA（配置）...

大家好， 假设我已经创建了用户"咖啡馆"，我想在多个桌面中使用与 dot1x 相同的用户名。认证，有可能吗？ 我使用 ISE 3.0 谢谢。什里扬

早上好， 我们一直在 R340 上将客户配置到站点 VPN， 并决定在 IKEV2 上申请证书。完全陌生， 想问一些问题.我们有一个网站公司，一个域名。看看一些 Ca 权威 （迪吉塞特， 塞蒂戈， 戈达迪） 我们应该购买哪种证书？是带有 （域验证） DV SLL 的 TLS/SSL 证书吗？此外，我相信一旦我们购买并获得签名证书，认证将安装在路由器RV340签署后。但是，VPN CLient（工作站）如何加载相同的证书，或者我们是否也必须为客户购买证书。如果我们必须为客户购买哪个证书。任何帮助都...

你好有一个非常简单的查询无法得到它...PC1 > -------侧接口 FTDv---- 侧面 FTDv------> PC 2在这个拓扑中，我可以平从PC1到PC2通过防火墙，但不是相反？我没有配置静态路由，PC 与接口处于相同的子网中。