安全讨论区

我ASA和飞塔防火墙 ikev2 L2L配置，但是第一阶段配置status显示deletecrypto isakmp disconnect-notifycrypto ikev2 policy 10 encryption 3des integrity sha md5 group 5 prf sha md5 lifetime seconds 86400crypto ipsec ikev2 ipsec-proposal trans protocol esp encryption 3des ...

Firepower2110初始化跳过了，怎么重新配置呢？

ip local pool Remotevpn 172.30.0.2-172.30.0.200 mask 255.255.255.0 这个是VPN进来获取的地址池object-group network objGrpSH network-object 192.168.6.0 255.255.255.0object-group network objGrpVPN network-object 172.30.0.0 255.255.255.0access-list acl-SH-to-VPN ext...

本帖最后由 fang 于 2019-12-5 20:28 编辑 配置文件在附件中 请各位大佬指点迷津环境是 一台4431上面只配置了一个公网IP 没有其他配置 后来搭建了L2tp over ipsec VPN服务 拨不通

本帖最后由 seasonli72658 于 2019-11-29 13:34 编辑 谁能帮我看一下这个是哪种 VPN，我要在防火墙上配置哪种才可以使用这个客户端登录LAN-to-LAN IPsec VPNs还是Site-to-Site还是Configure Remote Access IPsec VPNs

本帖最后由 seasonli72658 于 2019-11-21 14:18 编辑 我这面有一个防火墙ASA5515interface GigabitEthernet0/0 我用来上外网和ipsec隧道用（电信公网IP）interface GigabitEthernet0/5 我用来VPN连接 （联通公网IP）不知道这样可以吗，因为我从外网只能ping通GigabitEthernet0/0GigabitEthernet0/5下面这个联通的IP我ping不通，不确定这个方案可行吗路由写了优先级的...

FPR2110 ASA SSH配置问题在设备上配置了SSH远程登录相关配置，但使用CRT登录显示 connection closed相关配置如下：hostname FPR2110domain-name abc.com.cnint man 1/1 nameif MGMT sec 100 ip add 10.1.1.14 255.255.255.0ena pass ciscocry key gen rsa mo 4096wr memusername admin pas admin1...

思科的PKI体系架构是怎样的？有多少CA、名称是什么？

求一份ASA9.8的野蛮模式IPSEC VPN配置模版

大神们，烦请问一下，我这边ISE版本很低是version 1.2的，使用AD作为dot1x的注入服务器。现在出现的问题是在AD上新建了的用户，发现当时用无线登录准入时，用户无法登陆使用，ISE上报错是没有有效的用户名或者密码；除此以外，再进行test connection时候使用已存在的用户名就可以success，使用新建的用户名就无法成功。是否是ISE与AD同步出现了问题？应该怎样在不影响业务情况下处理呢？

手机安卓app端的vpn服务器地址怎么购买呢？怎么连接vpn？