安全讨论区

24344 RPC Logon request failed - STATUS_WRONG_PASSWORD,ERROR_INVALID_PASSWORD,username@stjude.sjcrh.local账号无法认证了，请问有哪些问题导致这个报错产生呢？

终端接入交换机做WebAuth认证，页面被重定向到登录页面，但是终端访问不了应用在接口下ACL的指定内容。用show authentication sessions interface gigabitEthernet 1/0/47 details命令发现，WebAuth认证正在进行时，终端被Server Policies里的策略给限制了，没有用我想要的Local Policies。CiscoWS-C3650-48TS#show authen sess int g1/0/47 details ...

交换机固件版本：BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(35r)SE2, RELEASE SOFTWARE (fc1)用3560做802.1x时，下发的DACL里如果有多条ACE，结果第一条ACE没用应用上交换机，其他的ACE都应用上了。看交换机debug日志，交换机已经收到了ACL里的所有ACE，但就是不处理第一条ACE。这是为什么？因为是和第三方厂商做对接的，DACL也是通过第三方Radius下发。感觉可能是radius...

公司的环境中配置了pptp和l2tp两种协议的VPN，但是有一个弊端，连上VPN之后无法访问internet了，只能访问内网目前都是使用禁用网关然后分配路由，但是这样太麻烦了，每次重新连接都要进行一次操作后来查阅资料得知要使用隧道分离，也就是ezvpn对于隧道分离有几个问题不太清晰：1.ezvpn和pptp或者l2tp是属于并列关系吗？2.是否可以在pptp或者l2tp基础上进行acl限制，从而达到内外网同时访问的需求？3.如果配置了ezvpn，是必须使用cisco vpnclient进行连接吗...

vpnagent.exe 启动失败。崩溃时的 mini dump 在这里：https://1drv.ms/u/s!AjZgr7UIRPkOkeoXgsLKRbIAzmtH0A?e=1M0Vyo有大神能帮忙看看为什么吗？windbg 分析后是这样：Loading Dump File [D:\WERB76.tmp - 副本.mdmp]User Mini Dump File: Only registers, stack and portions of memory are availableSymbo...

大家好，一直学习的是思科的路由交换方面的技术和产品，对思科防火墙配置方面的知识比较匮乏，也不知道去哪了解这方面的配置技术，尤其是复杂大型网络环境中的防火墙的细致应用，比如数据中心的应用，那么去哪找这方面的内容，是否ccsp/ccie security安全方面的认证就会有这方面的讲述？请教大家！

asa8.2 通过anyconnect vpn要实现互联网走本地。 进行了隧道分离，能正常Ping通vpn对端内网和能正常ping通互联网ip(走的是本地网络)，但是解析域名时，一直用vpn虚拟网卡的dns进行了解析。请问这个如何解决

ASA 5505配置ssl vpn后内网的其他网路设备和服务器都能访问ping通，就是asa自己的网管地址不通无法SSH也ping不通这是啥情况？

我没有买FMC，用ASDM控制FIRPOWER，请问哪里配置NAT模式和开启IPS防御。

两台ISE做主备，添加的时候提示一下信息，求大佬解惑。

本帖最后由 cnyuwei27816 于 2019-11-5 16:02 编辑 如题，使用 Cisco ASA 5515-X 配置双出口：一条拨号光纤（ 0/0 ），一条专线（新增，0/2 ）；配置静态路由走光纤，现在想新增一个 VLAN 使用 PBR 单独走专线，其余不变； 在 inside （ 0/1 ）做的配置，如下：access-list vlan4 extended permit ip 192.168.4.0 255.255.255.0 any （ CiSCO 官网搜到标准 ACL ...

http://bbs.csc-china.com.cn/b9cb1873-e53d-4086-b859-b84144175aac">交换机地址是192.168.7.2可以ping通192.168.7.200 ARP也可以进行学习.但是MAC地址表无法学习到相应的MAC地址

从ise2.2 升级到 ise2.6 policy set 变化很大？ 找不到原来的authentication和authorization，有没有大佬分享一下 ISE2.6 的policy set 怎么设置？

请教一下：ISE2.0以上的版本，结合C2960X交换机怎么配置Wired Local WebAuth？（网上找不到个参考文档，有经验的麻烦赐教下）