安全讨论区

我用的是Cisco5515防火墙remoter vpn，我怎么才可以看到VPN拨入的每个用户，进来内网访问了哪个IP，或域名呢。试了elk但是没找到日志是有访问哪些IP的日志呢。

之前用户提到，想在登录系统之前先登录到VPN上，我想知道，思科的预登录VPN如何配置？请高手指教，我在思科的网站上没有搜到文档。谢谢！

各位朋友，有思科firepower系列的兼容性列表嘛？官网没找到相关的，可能是java问题，导致ASDM一直加载不了信息。

ISE 2.6做有线802.1x MAB认证，下发的DACL里有82条ACE。认证成功，show authen session g1/0/47 details看到了下发的DACL，但是show access-list里DACL的ACE是空的，交换机没应用上。是什么原因。同时radius报文里第24号属性值state的作用是什么，交换机是怎么对这字段做处理的？认证报文抓包见附件。

24344 RPC Logon request failed - STATUS_WRONG_PASSWORD,ERROR_INVALID_PASSWORD,username@stjude.sjcrh.local账号无法认证了，请问有哪些问题导致这个报错产生呢？

终端接入交换机做WebAuth认证，页面被重定向到登录页面，但是终端访问不了应用在接口下ACL的指定内容。用show authentication sessions interface gigabitEthernet 1/0/47 details命令发现，WebAuth认证正在进行时，终端被Server Policies里的策略给限制了，没有用我想要的Local Policies。CiscoWS-C3650-48TS#show authen sess int g1/0/47 details ...

交换机固件版本：BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(35r)SE2, RELEASE SOFTWARE (fc1)用3560做802.1x时，下发的DACL里如果有多条ACE，结果第一条ACE没用应用上交换机，其他的ACE都应用上了。看交换机debug日志，交换机已经收到了ACL里的所有ACE，但就是不处理第一条ACE。这是为什么？因为是和第三方厂商做对接的，DACL也是通过第三方Radius下发。感觉可能是radius...

公司的环境中配置了pptp和l2tp两种协议的VPN，但是有一个弊端，连上VPN之后无法访问internet了，只能访问内网目前都是使用禁用网关然后分配路由，但是这样太麻烦了，每次重新连接都要进行一次操作后来查阅资料得知要使用隧道分离，也就是ezvpn对于隧道分离有几个问题不太清晰：1.ezvpn和pptp或者l2tp是属于并列关系吗？2.是否可以在pptp或者l2tp基础上进行acl限制，从而达到内外网同时访问的需求？3.如果配置了ezvpn，是必须使用cisco vpnclient进行连接吗...

vpnagent.exe 启动失败。崩溃时的 mini dump 在这里：https://1drv.ms/u/s!AjZgr7UIRPkOkeoXgsLKRbIAzmtH0A?e=1M0Vyo有大神能帮忙看看为什么吗？windbg 分析后是这样：Loading Dump File [D:\WERB76.tmp - 副本.mdmp]User Mini Dump File: Only registers, stack and portions of memory are availableSymbo...

大家好，一直学习的是思科的路由交换方面的技术和产品，对思科防火墙配置方面的知识比较匮乏，也不知道去哪了解这方面的配置技术，尤其是复杂大型网络环境中的防火墙的细致应用，比如数据中心的应用，那么去哪找这方面的内容，是否ccsp/ccie security安全方面的认证就会有这方面的讲述？请教大家！

asa8.2 通过anyconnect vpn要实现互联网走本地。 进行了隧道分离，能正常Ping通vpn对端内网和能正常ping通互联网ip(走的是本地网络)，但是解析域名时，一直用vpn虚拟网卡的dns进行了解析。请问这个如何解决

ASA 5505配置ssl vpn后内网的其他网路设备和服务器都能访问ping通，就是asa自己的网管地址不通无法SSH也ping不通这是啥情况？