安全讨论区

我们公司在飞鱼星路由器下有个思科asa5510防火墙。防火墙的IP和飞鱼星路由器的IP是同一个网段的。路由器是192.168.1.1 防火墙是192.168.1.2 要映射的服务器是192.168.0.254现在的网络结构是 外线--华为3700（端口限速）--飞鱼星路由器（公网119.X.X.X,内网192.168.1.1）--思科防火墙ASA5510（192.168.1.2）--H3C S5500划分VLAN（192.168.0-5.X）--服务器（192.168.0.254）如果把5510...

本帖最后由 billywai 于 2017-11-17 14:55 编辑 小弟在Web-Auth的時侯遇點問題,大約分為三大部份1.在lan port認證時不能自動轉到Guest Portal, 以下是端口和相關ACL信息ISETEST#sh authentication sessions interface g1/0/5 Interface: GigabitEthernet1/0/5 MAC Address: f0dc.f1ab.4142 ...

思科ASA5540 防火墙 启动终端就显示Booting System Please Wait......，现在将同型号的机器里的CF卡里的资料倒到这台机器的CF卡里，（是用读卡器读出来又倒进来的）启动还是提示Booting System Please Wait....., 等了半个多小时一直也没什么变化，前置面板指示灯为Power灯常亮，绿色。status灯绿色。闪烁间隔时间约1秒，终端登录配置是常规配置，没做过更改！请问各位大哥哥，大姐姐，这个是什么原因造成的了？是硬件故障码？求指导

本帖最后由 JosWei 于 2017-11-17 10:35 编辑 买了2台ASA5516X防火墙，附件有ASA5516 control license，上面有PAK。参照官网指示：1、去思科官网注册用户，输入PAK。2、通过PAK生成新的License。然而需要输入License key。找license key，根据官网指示通过asdm登录asa，在asdm点击add new license，即可看到设备的license key。然而asdm上根本就没有add new license。=...

咨询下asa5505能否支持双线接入及内网两个vlan走不同外线我查过文档说asa5505不支持，需要使用策略路由，但策略路由的ios版本需要9.4版本才支持，而asa5505最高版本才9.2

各位： 点到多点的VPN 分支机构怎么才能互访呢？

客户有一台 ASA5516-FPWR-K9 想在防火墙上禁用掉P2P，小弟因为之前没有做过 所以无从下手。去官网找5516的配置指南也没有找到，倒是在官网找到了一份类似配置案例的文档。因为之前没有做过 不敢贸然在运行环境中尝试，小弟把配置粘在下面了 希望有大神能给掌上几眼。 原文档链接：https://www.cisco.com/c/zh_cn/support/docs/security/asa-5500-x-series-next-generation-firewalls/9...

来谈谈你们对MulticastDNS的理解？

公司一台CISCO ASA5512已经用了1年多了，一直没问题，在国庆节放假过来之后出现自动重启的情况，国庆期间没有断电，过来后也没有新增设备，防火墙突然自动重启，大概一个多小时就会自动重启一次，公司IT架构是电信ISP→ASA5512→TPLINK傻瓜式交换机→TPLINK分线器，总共下挂了30台PC，所有PC都是手动分配静态IP地址。请各位大神帮忙看下哪里有问题。

最近做实验向在电脑上装个CSD的包，但是已经被官方停用了，不知道在哪能下载到，知道的朋友麻烦给个链接，网盘之类的，谢谢！

本帖最后由 fishlonely 于 2017-10-22 10:07 编辑 如图示所示 Asa_a和asa_B通过ezvpn 互联，Asa_b和asa_c通过site2site vpn互联现在是想让asa_a内网段能访问 asa_c内网段。问题： 现在在asa_a端ping asa_c 在asa_a上能看到 有数据包 只有加密，没有解密 在asa_c上通往asa_a上数据流包都是 0