你好 我们在 ASA 5516-X 上使用 FMC 和 FTD 6.6.4,并准备升级到 6.7。 (我不确定是否跳升到 7.0 。在将部署推至 FTD 时,我们会获得有关我们为 AnyConnect 客户使用的远程访问组之一的警告: 远程访问 VPN:<组名称>警告:IKEv2 策略中使用的弃用 DH 组。 对于引用的 RA 组,我们仅使用 SSL,并且未启用 IPSec-IKEv2。 (有一个默认的 Web vpn 组设置,并启用了启用 IKEv2 的默认组策略。 但我们没有使用它。 ...
论坛帖子
亲爱的: 升级后思科是2.4到思科3.0,我注意到许可证的变化,以评估状态,经过一些研究,我发现我应该迁移许可证之前升级,这意味着我失去了我的许可证 提前感谢
已解决! ISE GUI 卡在登录页面上
你好 我们有 Ise 2.6 补丁 9, 每周 Ise gui 都卡在登录页面上。 它不接受广告或本地凭据。 一切都很好,但我不能登录GUI。 从cli,在显示记录命令,当我试图连接我得到以下消息。 iseadminportal: notice:[application:operation:cpmadjustfw.sh] Close rabbitmq firewall from this node to all other nodes by flushing ipset . ...
大家好, 当我登录我的广告帐户到 ISE, 我有管理员的权利, 但仍然不是所有功能在 ISE 显示。 如何使用 AD 用户帐户进行全面访问? 谢谢。问候什里扬
浏览器更换了 谷歌92 94 也都一样 Backup & Restore Server Information Username:adminHost:ise1Personas: Administration, Monitoring, Policy Service (SESSION,PROFILER,DEVICE ADMIN)Role:PRI(A), PRI(M)System Time:Sep 25 2021 08:06:20 PM Asia/ChongqingFIPS Mode:Disabl...
我有思科普里姆 3.9, 它只存档系统上下文。如何在具有多个上下文的思科普里姆 3.9 ASA 中备份(存档)?
已解决! ISE 2.4.0.357 证书续签
你好 我们有一个ISE 2.4.0.357,在部署时,我们可以看到这些节点: 在系统证书中,我们可以看到此证书即将到期,此证书有一个唯一的 CN,但 SAN 具有所有节点的主机名: 除一个节点具有自签名证书外,所有节点均使用此证书: 其理念是为所有节点更新这些证书。我已经为所有节点生成了CSR,基本上只有友好的名字在改变:因此,下一步是,对于每个节点,绑定签名证书,由我们的内部CA签署,正确吗? 这是否也意味着每个节点也将重新启动其ISE服务?由于我们将不得不更新管理证书? 谢谢你的帮助,
已解决! 远程添加 FTD 到 FMC
你好。我知道我一定缺少一些小细节, 但我无法远程连接 6.6.1 上的火力 1010 设备到我的 Fmc 。我读过这么多不同的指令,从这么多不同的版本/人,但绝大多数建议我的防火墙背后一个单独的NAT设备。我的 Fmc 在我的总部, 边缘有一个 Ftd 。我配置的 Ftd 有一个静态的公共 IP 地址。我的理解是, 新版本的 Ftd 应该自动 Nat 通过外部界面与 nat - id 到我的 Hq 防火墙。我的 Hq 防火墙有一个 Nat 规则, 将流量转发到我的 Fmc 。当我尝试用基本的本地...
已解决! ASA SFR 模块重影 6.1
在 5508-X 中的 ASA sfr 模块中将图像重估为 6.1 版本。 有一个预安装包,我必须在这个安装中使用,但我不知道我该如何处理该文件。 有人知道运行此包的命令或当我必须运行它? 问候
已解决! 被动集成与 ASA
大家好 只是一个快速的一般查询, 我正在考虑将被动ID集成到我们的网络中 (允许基于 AD 组而不是 IP 的防火墙规则) 我可以通过 FMC/FTD 部署看到这是可能的,但我无法在网上找到任何具体的,哪些状态我们可以在 ASA 上做到这一点。以前有人有过这样的经历吗?如果是这样,如果可能,您可以将我链接到文档吗? 谢谢乔希
不懂就问,配置过不少ASA防火墙,一直有个疑问,ASA系列防火墙能够修改本身SSH登陆的端口号么?要实现的目标很简单,通过SSH能管理到防火墙,但不希望是通过默认的22号端口来访问,似乎找不到相关的命令。
已解决! 升级后的 FMC/FTD 警告
你好刚刚将我们的 FTD 2100 系列之一升级为 6.6.4,我现在可以看到以下警告,我可以看到在设备上的预置设置下在哪里启用 OGS,但是否还需要任何其他步骤,或者只是简化为 GUI 中的启用。还有什么理由, 为什么我不应该启用 Ogs?? (访问控制策略生成的访问列表元素数超过此平台的限制,请启用设备上的对象搜索)
则是啥原因,4.9 4.10 都连接失败 换回4.7 则没有问题,有意思的是WEB可以连接SSLVPN 但自动连接两次才正常,IPSEC IKE2的WEB连接也不行。Anyconnect 认证模式AAA+证书方式
已解决! VPN 特定路由
大家好 我为 MSP 工作,在那里我们为客户托管虚拟环境,每个客户都托管在专用虚拟 ASA 后面,然后我们将 IPSEC 隧道从他们办公室的任何设备构建到数据中心的 ASAV。 一位客户希望 VPN 到他们的公司办公室使用 0.0.0.0/0 作为远程子网。因此,我们的隧道一侧是192.168.1.0/24,他们的一侧是0.0.0/0。是的,这已经造成了所有你可以想象到的问题。他们现在希望我们向不同的终点添加第二条隧道,并终止到特定网络 10.1.1.0/24。 是否有一种方法可以在不更改指...
你好我在 ASA 上用以下命令配置 SSH 本地用户,但请有人帮助我解决这个问题。我尝试在脚本下方配置 aaa 认证 ssh 控制台塔卡克斯 - Mgnt 本地ssh 192.168.0.0 255.255.0 MGssh 172.16.0.0 255.240.0 MGMTssh 10.0.0. 255.0.0 MGMTssh 超时 5用户名 Net 控制密码 l00$31t 加密特权 15 -----------> 在这里我得到低于错误。加密密钥生成 rsa 模组 1024结束 ASA(配置)...
