安全讨论区

与安全技术专家互动,发布问题寻求帮助
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

论坛帖子

Hi friends, I have a FPR-3110 with single power. It was very noisy in my demo lab. I tried to change the fan speed and found only two options and got an error. /////////////////////////////// Demo-dfffsdfDCCCC(local-mgmt)# config fan-speedEnter a 1 t...

RyaNz2Z 发布者 Beginner
  • 340 查看次数
  • 2 回复
  • 0 有帮助

About these two modes inline and inline tapWhich one is more suitable? 1or2I referred to this article and the description is 1, which is more suitable.https://rayka-co.com/lesson/cisco-firepower-deployment-modes/1. Inline tap mode can send a copy of ...

qerubn543621 发布者 Beginner
  • 574 查看次数
  • 2 回复
  • 0 有帮助

最近搬家后,在家里连接公司vpn,始终显示 authentication attempt timed outISP是中国电信,使用手机热点可以连接,搬家前使用路由或者光猫的wifi都可以连接,搬家后,换了个新光猫,使用旧的路由器A,无论是连接光猫还是路由A,都是 time out。 但是使用路由器B,可以连接。 想请教的是,远程连接企业VPN 时,需要光猫或者路由器支持某些功能?比如 VPN协议?

shakespace 发布者 Beginner
  • 715 查看次数
  • 7 回复
  • 0 有帮助

我公司有多个公网IP,130.125.126.28------35,29是网关,30是物理地址,其他都是虚拟的,想拿28单独用作ssh远程管理这台防火墙,是否可以,如何配置。

1606609469 发布者 Beginner
  • 754 查看次数
  • 7 回复
  • 0 有帮助

请教一下我有台CISCO ASA 5545 版本9.1.2 命令授权没有auto-enable,只有aaa authorization exec authentication-server 然后发现ise验证通过后只能进入EXEC模式,然后输入enable密码之后直接就15级EXEC特权模式,任何命令都可以使用,ISE设置的命令权限无法生效,请问旧版本的ASA 如何实现跳过enable,给账户授权呢?  

jiahao xian 发布者 Beginner
  • 824 查看次数
  • 8 回复
  • 0 有帮助

我试图通过 FMC 运行 6.2.3 代码的 FTD2110 获得从内部网络到互联网的跟踪工作路线 我创建了一个访问策略,允许 ICMP 类型 3 和 11 从外部到内部。我在设备的平台设置中添加了 ICMP 许可语句(外部界面上的 3 和 11 添加到任何 ipv4)。 我还添加了 Flex 配置声明, 以减损 Ttl 但这仍然不起作用。这是虫子吗?支持?

Translator 发布者 Community Manager
  • 2107 查看次数
  • 14 回复
  • 0 有帮助

Hi我连接到公司VPN WEB界面,通过WEB界面下载了一个AnyConnect客户端,AnyConnect版本是:4.10.02086。首次安装到笔记本上是能够打开正常使用的,当把笔记本重启后再次打开AnyConnect客户端,就开始报错:The VPN Service is not available. Exiting.这个时候我得把这个客户端卸载,再次重新安装一遍才可以使用。 

TriAngel 发布者 Spotlight
  • 11217 查看次数
  • 6 回复
  • 0 有帮助

已解决! 关于ISE HA 问题

请教各位大神 我现在做了2台ISE 一主一备,没有设置自动切换,然后测试把主的关闭电源,关闭后验证都正常,但是无法进入ISE主的配置页面,我想问下如果在备那里 点击 promote to primary ,i提示说要重启整个ise业务,那么这个提升期间是不是所有的验证都会断开啊?如果是的话这个HA意义好像没什么作用。

jiahao xian 发布者 Beginner
  • 633 查看次数
  • 2 回复
  • 0 有帮助

请教各位大神,我这边两台ASA5516-X部署HA模式,Firepower模块通过FMC进行管控,现在出现个问题,策略下发失败,显示是通信超时,我在Firepower模块里通过show managers命令查看状态是正常的,相互能ping通,两者IP都在同一个网段,对于这个问题有什么排查思路吗?可能是什么原因造成的? 

itshanghai_0-1684132630868.png
it.shanghai 发布者 Beginner
  • 739 查看次数
  • 1 回复
  • 0 有帮助

Client https website access has been prompted distrust, I found that the certificate is issued by the WSA certificate.How can I make the client visit the website no longer prompt certificate distrust?

1.png 2.png 3.png 4.png
lamex2016 发布者 Beginner
  • 1134 查看次数
  • 6 回复
  • 0 有帮助

已解决! ISE 认证问题

请教各位大神,我有个ise问题想请教, 这边有ISE做了802.1x和AD域联动验证,但是客户有时想使用windows 本地管理员账户进去进行一些操作,请问怎么设置ISE或者电脑可以通过验证,又可以联网呢?

jiahao xian 发布者 Beginner
  • 1751 查看次数
  • 8 回复
  • 0 有帮助