安全讨论区

ASA 5512拨号一直拨号不了，但用电脑直接拨号是可以的。防火墙配置：BSJ-FW(config)# show running-config: Saved:ASA Version 9.1(2)!hostname BSJ-FWdomain-name cisco.comenable password 5ZDovPn.dZCkq1fA encryptedxlate per-session deny tcp any4 any4xlate per-session deny tcp any4 any6xl...

现有一台FPR2110，使用ASA模式，包含SSL VPN许可1500个，现在想要开启7层许可TMC，请问FPR2110SSL VPN需要怎么迁移吗？

The Customer has an ise(version 2.0) and there have 6 AD server(windows 2008*2/windows 2012*2/windows 2016*2). He let windows 2008 offline then his wireless authentication failed.The error on ise is below. 11051 RADIUS packet contain invaild state at...

思科ASA5510防火墙NAT问题：        测试选择了一个公网IP 做了公网映射到内网服务器，现在要用正式环境，需要更好公网IP，换了地址，添加了ACL， 结果新地址NAT失败，有没有这块属性的，给讨论一下。

使用ise中的tacacs功能对接H3C的设备后，在分配给用户权限（只读）过程中，发现其中账号登录到H3C的web管理界面是，输入账号密码后，一片空白，ssh可以正常登录和匹配到对应的权限，而web界面则无法识别到分配的权限，请问该如何调整，谢谢。 

在本帖中，您可以与乾颐堂网络实验室创始人秦柯老师一起探讨“FirePower 与 ISE-PIC Pxgrid 实战”的相关问题，问答截止6月2日，欢迎跟帖提出您的问题。如果专家的解答对您有帮助的话，记得给出有帮助评分哦。 （这是思科社区第69期公开课的后续活动，请点击这里查看讲座相关资料) 问答专家：秦柯

第二个值冒失没生效，第一个生效了。不知道为什么。我的配置逻辑有问题吗？

如题，我的firepower是透明模式部署，部署在核心和路由器之间，最近需要升级ftd软件，想问下支持热升级么？就是升级的时候不会对网络有影响。以前的asa with firepower 透明模式部署是支持热升级firepower软件的，它有个“sfr fail-open”的配置，是可以在firepower模块失效的情况下设备本身还能正常工作的，但不知道新的firepower设备是否支持。

我在做IPsec的时候发现cisco的防火墙是出站的时候是可以先执行nat后匹配出站ACL的，入站的时候是先匹配入站ACL后执行nat转换，我想了解一下这个匹配顺序是否跟版本有关系，思科的官网资料有没有介绍这一点的

在本帖中，您可以与乾颐堂网络实验室创始人秦柯老师一起探讨“思科 AnyConnect SAML2 实战”的相关问题，问答截止4月22日，欢迎跟帖提出您的问题。如果专家的解答对您有帮助的话，记得给出有帮助评分哦。 （这是思科社区第68期公开课的后续活动，请点击这里查看讲座相关资料) 问答专家：秦柯

如附件图所示，在ESA web界面的overview > Incoming Mail Summary中，可以看到Stopped by Reputotion Filtering和Stopped as Invalid Recipients的计数很多，请问被拦截的邮件ironport有日志记录吗？“日志订阅”中哪个日志文件中存在这两种日志，或该如何查看这两种日志记录？   

现有一台防火墙FPR2130，通过ASDM登录上，请问一下附件图片中的界面，在ASDM的什么位置，找了半天没有找到