安全讨论区

ASA 5505是可以将多个port划入VLAN组，现在5506貌似不支持物理接口划入vlan组，我用了捆绑但是不通。

目前有两台ASA建立了IPsec L2L VPN。之前都是好的，后来总部的ASA重启了，导致跟其他分支机构的VPN全部链接不上了.show cry isakmp sa 状态卡在：1 IKE Peer: xxx Type : user Role : responder Rekey : no State : MM_WAIT_MSG3debug crypto isakmp 显示：IPSEC(crypto_map_...

请问 各位大佬 FPR4150-NGFW-K9设备是否可以安装配置SF-F4KASA9.10.1-K9应用软件，以及配置FPR-4100-ASA 许可呢？在这先谢谢 各位大佬的帮助！

本帖最后由 houSEN8828491 于 2019-10-30 18:45 编辑 架构简单。问题思科asa 做sllvpn 。 用户拨号成功之后，流量只能添加静态地址，流量才能从公司内网出去。 （不添加的ip 走自家WiFi）请问如何让客户端所以流量都走VPN？尝试添加一台默认路由： route inside 0.0.0.0 0.0.0.0 192.168.180.2 2show route inside 的时候看不到。不知道是否支持。 也不生效求老师指点跪谢

SW3650interface Port-channel2no switchportip address 10.99.201.4 255.255.255.248interface GigabitEthernet1/0/18channel-group 2 mode oninterface GigabitEthernet2/0/18channel-group 2 mode onASA5515防火墙interface Port-channel2nameif insidesecurity-level 1...

本帖最后由 seasonli72658 于 2019-10-25 09:38 编辑 堆叠SW3650和ASA5515防火墙链路聚合有谁做过呢，不知道是不是可行的呢，是用modeactive还是用mode ON哪个好一点呢。我其中一个防火墙的端口配置是：interface GigabitEthernet0/1 nameif inside1 security-level 100 ip address 10.99.202.1 255.255.255.0 我别一个端口要怎么配置呢，例如：interfa...

现在有台ASA5520作为ADSL拨号，但是又想作为VPN服务器让其他地区人可以访问到内网，请问有没大神做过类似的。

Cisco Adaptive Security Appliance Software Version 9.6(3)1 Device Manager Version 7.9(2)152Compiled on Thu 30-Mar-17 21:40 PDT by buildersSystem image file is "disk0:/asa963-1-smp-k8.bin"Config file at boot was "startup-config"ASA5515-SH-new up 8 day...

本帖最后由 bobjson09271 于 2019-10-9 21:48 编辑 新手一枚，原始配置如下：(inside) to (outside) source static TFS_LD-10.44.195.154 TFS_LD-185.157.96.224 destination static PC-VISA-198.241.168.20 PC-VISA-198.241.168.20 看配置手册这个应该是两次nat，源目的都做转换的配置，前面的 source static TFS_L...

防火墙上的命令好多命令看不懂，有没有DMvpn 重要配置模板呀，分享一下给我参考学习

咨询一下CISCO ASA5506的license是怎么购买的？主要涉及到IPSEC VPN的和ANYCONNECT VPN的license。听说IP SEC是不需要另外购买的，会有赠送的？还有就是ANYCONNECT的LICENSE怎么买，国内的话找什么渠道靠谱点儿？还有需要提供哪些客户信息？自己查了点资料说是要提供客户端的数量和时间的，客户端数量分25终端以下的/25~50终端的/50~100终端的等等?搞不太清楚，这个客户端数量到底是每有一个终端安装了client端就算一个终端呢还是同一时...

我vpn 服务器是routeros 做的ppptp 公网ip 218.104.111.104帐号 vpn 密码88888888我这有台asa5505 要拨入这个vpn 应该这么配置？我在网上找到这个，但是不行，我这个vpn隧道是没有加密的，直接帐号密码认证 。vpnclient server 58.32.237.**vpnclient mode network-extension-modevpnclient nem-st-autoconnectvpnclient vpngroup CN*-S...

本帖最后由 seasonli72658 于 2019-9-30 21:45 编辑 ASA5515链路聚合配置interface port-channel 2IP address 10.99.201.1/293650配置interface port-channel 2No swichportIP address 10.99.201.4/29防火墙能pong通交换机，但是交换机不能ping通防火墙，防火墙自己也不能ping通自己ASA5515防火墙可以做链路聚合吗，如果可以要和交换机之间怎么做