安全讨论区

我在asa上配置了到aws的BGP over ipsec vpn ，然后通过anyconnect vpn拨入ASA，以ASA做为跳板访问aws上的服务器，请问下这个时候我有必要把anyconnect vpn的地址段发部到BGP里吗？ 是不是非直连路由无法宣告到BGP里？

如题：在数据中心环境中，如何实现同一个IP段内的MAC隐藏。如：同一个段内，A客户端查询ARP表，看到所有这个段的IP-MAC都是AAAAA。。有好的思路或者某厂产品支持吗？

cisco胖AP单独供电，可以接到防火墙的接口上吗，防火墙的端口和胖AP要怎么配置呢，可以正常上网

ASA5515-SH-old(config)# interface port-channel 7ASA5515-SH-old(config-if)# nameif insideERROR: nameif not allowed on empty etherchannel interface.ASA5515-SH-old(config-if)# security-level 100ASA5515-SH-old(config-if)# ip address 10.99.209.1 255.255...

ASA防火墙接了两个运营商线路，一个电信outside一个联通outside1，做了冗余备份，为什么我下连的所有交换机和路由器只能ping通优先级高的电信线路的公网ip，另一个联通的ping不通，我看核心交换机ip route 0.0.0.0 0.0.0.0 10.99.201.1路由是这样写的，这个接口是outside的，我怎么让下连的所有设备可以ping通那个联通的地址呢

ASA 5505是可以将多个port划入VLAN组，现在5506貌似不支持物理接口划入vlan组，我用了捆绑但是不通。

目前有两台ASA建立了IPsec L2L VPN。之前都是好的，后来总部的ASA重启了，导致跟其他分支机构的VPN全部链接不上了.show cry isakmp sa 状态卡在：1 IKE Peer: xxx Type : user Role : responder Rekey : no State : MM_WAIT_MSG3debug crypto isakmp 显示：IPSEC(crypto_map_...

请问 各位大佬 FPR4150-NGFW-K9设备是否可以安装配置SF-F4KASA9.10.1-K9应用软件，以及配置FPR-4100-ASA 许可呢？在这先谢谢 各位大佬的帮助！

本帖最后由 houSEN8828491 于 2019-10-30 18:45 编辑 架构简单。问题思科asa 做sllvpn 。 用户拨号成功之后，流量只能添加静态地址，流量才能从公司内网出去。 （不添加的ip 走自家WiFi）请问如何让客户端所以流量都走VPN？尝试添加一台默认路由： route inside 0.0.0.0 0.0.0.0 192.168.180.2 2show route inside 的时候看不到。不知道是否支持。 也不生效求老师指点跪谢

SW3650interface Port-channel2no switchportip address 10.99.201.4 255.255.255.248interface GigabitEthernet1/0/18channel-group 2 mode oninterface GigabitEthernet2/0/18channel-group 2 mode onASA5515防火墙interface Port-channel2nameif insidesecurity-level 1...

本帖最后由 seasonli72658 于 2019-10-25 09:38 编辑 堆叠SW3650和ASA5515防火墙链路聚合有谁做过呢，不知道是不是可行的呢，是用modeactive还是用mode ON哪个好一点呢。我其中一个防火墙的端口配置是：interface GigabitEthernet0/1 nameif inside1 security-level 100 ip address 10.99.202.1 255.255.255.0 我别一个端口要怎么配置呢，例如：interfa...

现在有台ASA5520作为ADSL拨号，但是又想作为VPN服务器让其他地区人可以访问到内网，请问有没大神做过类似的。

Cisco Adaptive Security Appliance Software Version 9.6(3)1 Device Manager Version 7.9(2)152Compiled on Thu 30-Mar-17 21:40 PDT by buildersSystem image file is "disk0:/asa963-1-smp-k8.bin"Config file at boot was "startup-config"ASA5515-SH-new up 8 day...

本帖最后由 bobjson09271 于 2019-10-9 21:48 编辑 新手一枚，原始配置如下：(inside) to (outside) source static TFS_LD-10.44.195.154 TFS_LD-185.157.96.224 destination static PC-VISA-198.241.168.20 PC-VISA-198.241.168.20 看配置手册这个应该是两次nat，源目的都做转换的配置，前面的 source static TFS_L...