你好。我知道我一定缺少一些小细节, 但我无法远程连接 6.6.1 上的火力 1010 设备到我的 Fmc 。我读过这么多不同的指令,从这么多不同的版本/人,但绝大多数建议我的防火墙背后一个单独的NAT设备。我的 Fmc 在我的总部, 边缘有一个 Ftd 。我配置的 Ftd 有一个静态的公共 IP 地址。我的理解是, 新版本的 Ftd 应该自动 Nat 通过外部界面与 nat - id 到我的 Hq 防火墙。我的 Hq 防火墙有一个 Nat 规则, 将流量转发到我的 Fmc 。当我尝试用基本的本地...
在 5508-X 中的 ASA sfr 模块中将图像重估为 6.1 版本。 有一个预安装包,我必须在这个安装中使用,但我不知道我该如何处理该文件。 有人知道运行此包的命令或当我必须运行它? 问候
大家好 只是一个快速的一般查询, 我正在考虑将被动ID集成到我们的网络中 (允许基于 AD 组而不是 IP 的防火墙规则) 我可以通过 FMC/FTD 部署看到这是可能的,但我无法在网上找到任何具体的,哪些状态我们可以在 ASA 上做到这一点。以前有人有过这样的经历吗?如果是这样,如果可能,您可以将我链接到文档吗? 谢谢乔希
不懂就问,配置过不少ASA防火墙,一直有个疑问,ASA系列防火墙能够修改本身SSH登陆的端口号么?要实现的目标很简单,通过SSH能管理到防火墙,但不希望是通过默认的22号端口来访问,似乎找不到相关的命令。
你好刚刚将我们的 FTD 2100 系列之一升级为 6.6.4,我现在可以看到以下警告,我可以看到在设备上的预置设置下在哪里启用 OGS,但是否还需要任何其他步骤,或者只是简化为 GUI 中的启用。还有什么理由, 为什么我不应该启用 Ogs?? (访问控制策略生成的访问列表元素数超过此平台的限制,请启用设备上的对象搜索)
则是啥原因,4.9 4.10 都连接失败 换回4.7 则没有问题,有意思的是WEB可以连接SSLVPN 但自动连接两次才正常,IPSEC IKE2的WEB连接也不行。Anyconnect 认证模式AAA+证书方式
大家好 我为 MSP 工作,在那里我们为客户托管虚拟环境,每个客户都托管在专用虚拟 ASA 后面,然后我们将 IPSEC 隧道从他们办公室的任何设备构建到数据中心的 ASAV。 一位客户希望 VPN 到他们的公司办公室使用 0.0.0.0/0 作为远程子网。因此,我们的隧道一侧是192.168.1.0/24,他们的一侧是0.0.0/0。是的,这已经造成了所有你可以想象到的问题。他们现在希望我们向不同的终点添加第二条隧道,并终止到特定网络 10.1.1.0/24。 是否有一种方法可以在不更改指...
你好我在 ASA 上用以下命令配置 SSH 本地用户,但请有人帮助我解决这个问题。我尝试在脚本下方配置 aaa 认证 ssh 控制台塔卡克斯 - Mgnt 本地ssh 192.168.0.0 255.255.0 MGssh 172.16.0.0 255.240.0 MGMTssh 10.0.0. 255.0.0 MGMTssh 超时 5用户名 Net 控制密码 l00$31t 加密特权 15 -----------> 在这里我得到低于错误。加密密钥生成 rsa 模组 1024结束 ASA(配置)...
大家好, 假设我已经创建了用户"咖啡馆",我想在多个桌面中使用与 dot1x 相同的用户名。认证,有可能吗? 我使用 ISE 3.0 谢谢。什里扬
早上好, 我们一直在 R340 上将客户配置到站点 VPN, 并决定在 IKEV2 上申请证书。完全陌生, 想问一些问题.我们有一个网站公司,一个域名。看看一些 Ca 权威 (迪吉塞特, 塞蒂戈, 戈达迪) 我们应该购买哪种证书?是带有 (域验证) DV SLL 的 TLS/SSL 证书吗?此外,我相信一旦我们购买并获得签名证书,认证将安装在路由器RV340签署后。但是,VPN CLient(工作站)如何加载相同的证书,或者我们是否也必须为客户购买证书。如果我们必须为客户购买哪个证书。任何帮助都...
你好有一个非常简单的查询无法得到它...PC1 > -------侧接口 FTDv---- 侧面 FTDv------> PC 2在这个拓扑中,我可以平从PC1到PC2通过防火墙,但不是相反?我没有配置静态路由,PC 与接口处于相同的子网中。
因此,两者似乎界面的分组,英属维尔京群岛可以提供连接作为网关,内联集可以通过连接到另一个物理接口提供连接。有什么区别, 我为什么要用一个或另一个?
当前场景为一台ASA5516防火墙,现在在用的运营商线路是给的固定公网IP地址,但是先在新增加一条PPPOE拨号的宽带,配置好命令后,show ip address 接口没有获取到IP地址 官网手册配置为:interface Ethernet0/1nameif outsidesecurity-level 0pppoe client vpdn group CHN--------------------------mtu outside 1492vpdn group CHN request d...
我们需要将 TLS 1.0 更改为 TLS 1.2,我们愿意为外部和最终我们的内部(客户)这样做 如果我们将服务器从 1.0 更改为 1.2,这将中断 WEB 中仅接受 TLS 1.0 的任何服务。我们在 Tls 1.0 上有 Citrix 店面服务器, 我相信它会的, 因为 Fw 将不再允许 Tls 1.0 连接 有人能消除困惑吗?
嗨, 伙计们, 我这里有一些问题。 我想在路由器上配置 ipsec。我在几个网站上看到, 加密是卡坎普策略配置是需要的, 对不对?但是,我使用的路由器上没有配置。或配置仅在某些类型的路由器上可用?我试着在谷歌上找到它, 但找不到它。 非常感谢您花时间回答这个琐碎的问题。 路由器>和路由器#康夫 t输入配置命令,每行一个。以 CNTL/Z 结尾。路由器 (配置) #crypto是吸气孔?% 未识别命令路由器(配置)#
