已解决! 禁用 ISE 分析服务
大家好。 目前,我们没有任何基于"设备类型"的政策,例如,如果设备是"Android",请应用此配置文件如果我们不使用分析服务,禁用它们安全吗?我知道,我们可能失去在身份验证日志上查看设备类型的能力。除此之外,完全禁用它是否有缺点?我试图禁用服务的主要原因是释放了 ISE 上的一些 CPU / 内存。 提前感谢。
论坛帖子
你好运行 ISE 3.0 修补程序 3。我在想是否可以清除用户在通过 SSH 连接到 CLI 时未登录多少次的消息。我从#clear或#terminal开始寻找命令, 但我什么也找不到。这不是一件大事。只是搞砸了我的 Ocd 提前感谢,马 特。
大家好, 有人能告诉我 Asa 5515 是否支持 Https Url 过滤吗? 我在用 阿斯德姆 6.6ASA 版本: 9.1 虽然我读过这个"ASA 不能根据 HTTPS 流量的常规表达进行深度数据包检查或检查,因为在 HTTPS 中,数据包的内容是从 2008 年发布的文克中加密 (SSL)的"。 https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/1...
已解决! ISE无法静态添加MAC地址
Hello我在ISE上手动添加MAC地址不成功,原因是ISE无法弹出添加MAC地址的弹窗页面,在提问之前我有做过以下操作:1、reload,使ISE的Application Server完全重新启动2、清除Google缓存3、尝试使用另外一台虚拟机的Google打开ISE请问在Version : 2.7.0.356关于我的提问是有Bug吗 ISE-Master/admin# show versionCisco Application Deployment Engine OS Release: 3...
您好,最近公司收到网警提示:系统存在Cisco任意文件下载漏洞(cve-2020-3452),可能进一步演变为严重的网络安全事件。问题:目前 ASA 5512 已经升级,但是ASA 5520和ASA 5540 ,需要升级吗?最新OS版本是否也能防止该漏洞,最新版本是多少? 能否给出操作指示?非常感谢!
ACS 5.3 磁盘目录/opt空间满了ACS-1/admin# show disksdisk: 1% used (42860 of 5063712)temp. space 2% used (41892 of 4031680)Internal filesystems: warning - /opt is 100% used (21428652 of 22190620)
通过wr失败发现的问题ASA5510-Internet-MicoSoft-CU100-3-74# wr Building configuration...Cryptochecksum: 3eb72e67 90f9e037 28a60ef1 cafe21f7 %Error copying system:/running-config (Not enough space on device)Error executing command[FAILED]show flash 发现啥也没有,也不敢重...
已解决! firepower配置问题
我有一台firepower 2100,透明模式部署,上面接的路由,firepower的inside和outside口做br1,现在的情况是inside的内网区域的内网ip在路由上做了nat映射到了公网ip,这个公网ip是大家都能访问的,我该如何设置,只能特定的ip地址访问这个公网ip。 现在大致的配置情况如下!interface Ethernet1/13bridge-group 1nameif insidesecurity-level 0!interface Ethernet1/14bridge...
求一个ASA5550的ASDM文件,ISO是asa724-k8.bin,谢谢各位
您好,设备思科 ASA 5512-X,目前的问题是:网监局通报,有安全漏洞的风险提示:Cisco任意文件读取漏洞(cve-2020-3452),建议更新Cisco组件版本。咨询问题1:这个漏洞怎么处理?是否可以通过升级固件来改进?咨询问题2:ASA 5512-X,目前os最高的版本是什么版本?能给出i下载路径吗?老版本跟最新的版本过度升级 需要注意什么?非常感谢。!
当前我的环境是1. 使用asa配置的anyconnect vpn2. 用户认证是对接的openldap3. 用户授权是在asa里写的grouppolicy+acl,每个grouppolicy对应一个acl,每个acl能访问的ip是不一样的4. openldap里做了map-value,将每个用户对应了不同的grouppolicy 我现在想把认证和授权改到ise中,并且授权想要实现根据用户组做授权,比如用户1属于groupA,groupA对应aclA,那么用户1就有aclA的权限,并且如果用户2同...
FMC VM 不知道怎么看license, 现在退policy出如下错误 “this rule requires a base license, but at least one device does not have a base license”想请问这是因为FMC 没有license 导致的吗。下图license 截图请参考
已解决! 登陆不了VPN
XP系统cisco VPN登陆不了 总数报错 The vpn client was unable to modify the ip forwarding table a vpn... 是哪里出问题
