安全讨论区

故障现象：anyconnect vpn可以正常连接登录，无报错ASA侧查看用户vpn-session 正常，规则正常开通Windows 11系统内使用route print -4 可以查看到路由表正常学习到vpn下发的路由访问目标网址或者ip总是会走电脑的默认路由，而不是优先级更优的vpn下发路由解决方法：卸载用户安装的猎豹wifi软件，重启后再次连接vpn正常访问公司页面

我們公司的C2960系列交換機(型號WS-C2960-24TT-L、WS-C2960+24TC-L)近期在使用Nessus弱點掃描時發現有以下兩個High弱點，大致指向的是SHA-1的加密證書導致的弱點。SW Version為15.0(2)SE11和15.2(2)E7，請問要如何解決以下两个弱點，是否需要升級交換機ISO到哪個版本，有嘗試將交換機自帶的證書刪除，但重新掃描還是會有弱點。報錯信息：1. SSL Certificate Signed Using Weak Hashing Algori...

nat (inside,outside) source static inside-net inside-net-tr object-group network inside-net  network-object host 192.168.1.1  network-object host 192.168.1.2  network-object host 192.168.1.3object-group network inside-net-tr  network-object host 172....

请教各位大神，我有两台FTD1150设备，版本是7.0，使用FDM进行管理，开通了HA，现在我使用ISE 3.2 做为radius服务器，FDM添加radisu服务器去访问ISE，目前有个问题是无论怎么设置，FTD都是使用管理端口去访问ISE，我想通过inside或者outside接口去访问，好像修改不能，在FDM设置radius服务器那里有个可选项 Interface used to connect to Radius server  设置这个好像是可以用其他端口是访问ise的，但是设置后还是...

哪位大哥，帮帮忙，提供下ASA5510设置URL白名单的方法或者能有新的固件帮忙提供下也行。先谢啦 。

Hi friends， I have a FPR-3110 with single power. It was very noisy in my demo lab. I tried to change the fan speed and found only two options and got an error. /////////////////////////////// Demo-dfffsdfDCCCC(local-mgmt)# config fan-speedEnter a 1 t...

About these two modes inline and inline tapWhich one is more suitable? 1or2I referred to this article and the description is 1, which is more suitable.https://rayka-co.com/lesson/cisco-firepower-deployment-modes/1. Inline tap mode can send a copy of ...

How to use the ISE API to obtain as many data as the .csv file fields generated from Total Endpoints->Export->Export All in the web page?Currently, I use Postman to use https://XXX.XXX.XXX.XXX:9060/ers/config/endpoint to obtain the following:{   "Sea...

最近搬家后，在家里连接公司vpn，始终显示 authentication attempt timed outISP是中国电信，使用手机热点可以连接，搬家前使用路由或者光猫的wifi都可以连接，搬家后，换了个新光猫，使用旧的路由器A，无论是连接光猫还是路由A，都是 time out。 但是使用路由器B，可以连接。 想请教的是，远程连接企业VPN 时，需要光猫或者路由器支持某些功能？比如 VPN协议？