已解决! 英属维尔京群岛和内联集之间的差异?
因此,两者似乎界面的分组,英属维尔京群岛可以提供连接作为网关,内联集可以通过连接到另一个物理接口提供连接。有什么区别, 我为什么要用一个或另一个?
论坛帖子
当前场景为一台ASA5516防火墙,现在在用的运营商线路是给的固定公网IP地址,但是先在新增加一条PPPOE拨号的宽带,配置好命令后,show ip address 接口没有获取到IP地址 官网手册配置为:interface Ethernet0/1nameif outsidesecurity-level 0pppoe client vpdn group CHN--------------------------mtu outside 1492vpdn group CHN request d...
我们需要将 TLS 1.0 更改为 TLS 1.2,我们愿意为外部和最终我们的内部(客户)这样做 如果我们将服务器从 1.0 更改为 1.2,这将中断 WEB 中仅接受 TLS 1.0 的任何服务。我们在 Tls 1.0 上有 Citrix 店面服务器, 我相信它会的, 因为 Fw 将不再允许 Tls 1.0 连接 有人能消除困惑吗?
已解决! 如何配置 IPSec?
嗨, 伙计们, 我这里有一些问题。 我想在路由器上配置 ipsec。我在几个网站上看到, 加密是卡坎普策略配置是需要的, 对不对?但是,我使用的路由器上没有配置。或配置仅在某些类型的路由器上可用?我试着在谷歌上找到它, 但找不到它。 非常感谢您花时间回答这个琐碎的问题。 路由器>和路由器#康夫 t输入配置命令,每行一个。以 CNTL/Z 结尾。路由器 (配置) #crypto是吸气孔?% 未识别命令路由器(配置)#
已解决! 禁用 ISE 分析服务
大家好。 目前,我们没有任何基于"设备类型"的政策,例如,如果设备是"Android",请应用此配置文件如果我们不使用分析服务,禁用它们安全吗?我知道,我们可能失去在身份验证日志上查看设备类型的能力。除此之外,完全禁用它是否有缺点?我试图禁用服务的主要原因是释放了 ISE 上的一些 CPU / 内存。 提前感谢。
你好运行 ISE 3.0 修补程序 3。我在想是否可以清除用户在通过 SSH 连接到 CLI 时未登录多少次的消息。我从#clear或#terminal开始寻找命令, 但我什么也找不到。这不是一件大事。只是搞砸了我的 Ocd 提前感谢,马 特。
大家好, 有人能告诉我 Asa 5515 是否支持 Https Url 过滤吗? 我在用 阿斯德姆 6.6ASA 版本: 9.1 虽然我读过这个"ASA 不能根据 HTTPS 流量的常规表达进行深度数据包检查或检查,因为在 HTTPS 中,数据包的内容是从 2008 年发布的文克中加密 (SSL)的"。 https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/1...
已解决! ISE无法静态添加MAC地址
Hello我在ISE上手动添加MAC地址不成功,原因是ISE无法弹出添加MAC地址的弹窗页面,在提问之前我有做过以下操作:1、reload,使ISE的Application Server完全重新启动2、清除Google缓存3、尝试使用另外一台虚拟机的Google打开ISE请问在Version : 2.7.0.356关于我的提问是有Bug吗 ISE-Master/admin# show versionCisco Application Deployment Engine OS Release: 3...
您好,最近公司收到网警提示:系统存在Cisco任意文件下载漏洞(cve-2020-3452),可能进一步演变为严重的网络安全事件。问题:目前 ASA 5512 已经升级,但是ASA 5520和ASA 5540 ,需要升级吗?最新OS版本是否也能防止该漏洞,最新版本是多少? 能否给出操作指示?非常感谢!
ACS 5.3 磁盘目录/opt空间满了ACS-1/admin# show disksdisk: 1% used (42860 of 5063712)temp. space 2% used (41892 of 4031680)Internal filesystems: warning - /opt is 100% used (21428652 of 22190620)
通过wr失败发现的问题ASA5510-Internet-MicoSoft-CU100-3-74# wr Building configuration...Cryptochecksum: 3eb72e67 90f9e037 28a60ef1 cafe21f7 %Error copying system:/running-config (Not enough space on device)Error executing command[FAILED]show flash 发现啥也没有,也不敢重...
已解决! firepower配置问题
我有一台firepower 2100,透明模式部署,上面接的路由,firepower的inside和outside口做br1,现在的情况是inside的内网区域的内网ip在路由上做了nat映射到了公网ip,这个公网ip是大家都能访问的,我该如何设置,只能特定的ip地址访问这个公网ip。 现在大致的配置情况如下!interface Ethernet1/13bridge-group 1nameif insidesecurity-level 0!interface Ethernet1/14bridge...
求一个ASA5550的ASDM文件,ISO是asa724-k8.bin,谢谢各位
您好,设备思科 ASA 5512-X,目前的问题是:网监局通报,有安全漏洞的风险提示:Cisco任意文件读取漏洞(cve-2020-3452),建议更新Cisco组件版本。咨询问题1:这个漏洞怎么处理?是否可以通过升级固件来改进?咨询问题2:ASA 5512-X,目前os最高的版本是什么版本?能给出i下载路径吗?老版本跟最新的版本过度升级 需要注意什么?非常感谢。!
