安全讨论区

ASA在9.17版本中的密码策略能否进行取消？账号首次登录需要强制修改密码，当账号类型设置的为nopassword(使用publickey登录时) 同样还是需要修改密码。

组网图是基站-----思科交换机--------freeradius服务器基站发起认证，发送eapol start报文，交换机已经收到，但是交换器发送的eapol identity request报文的目的mac是组播的,0x0180c2000003，我觉得应该是start报文的源mac才对。交换机配置如下aaa new-modelaaa authentication dot1x default group radiusdot1x system-auth-controlidentity prof...

acs5.8感觉还有bug, 最近因为chrome浏览器中一些菜单显示黑屏而使用了forefox浏览器，结果竟然就遇上了火狐的bug导致access policy--default device admin --authority中之前创建的内容被清空了，只留下了default策略，想着自己把策略重新添加上吧，结果发现一些菜单点击后窗口内容显示不全，比如access policy--default device admin --authority右下角coustom点击后框中显示为空，印象中之前...

中心ASA5510固定公网IP    分支ASA5505 PPPOE，做Site to Site IPSec 中心已连接其它多个站点目前正常工作，有一个分支 ASA5505 连中心 VPN Tunnel不通，ciscoasa5505# show crypto isakmp saActive SA: 1Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey)Total IKE SA: 11 IKE Peer: X...

请问Firepower2110 -ASA平台下，IPSecVPN（site-to-site）支持FQDN方式建立IPSec邻居吗？

本帖最后由 yuanheeyss 于 2020-5-28 06:39 编辑 2960X交换机IOS版本如下：CCMasterRoom-3#sh version Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(4)E8, RELEASE SOFTWARE (fc3)Technical Support: http://www.cisco.com/techsupportCopyright (c) 198...

我遇到两个问题1、多个SP是否能与同一个ISAKMP-SA（phase 1）绑定？如果可以，这些SP有什么共同点？通常来说，绑定关系是 一个SP对一个ISAKMP 还是 多个SP对一个ISAKMP?2、使用同一个 phase 1 协商多个 phase 2 的条件是什么？

有大佬可以提供一个IPSEC ikev2的配置手册吗，这个VPN好久没做出来。

ASA Version 8.2(1)!hostname miyunenable password GtX5iC5OPxZRMeEy encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!interface Ethernet0/0nameif outsidesecurity-level 0ip address 10.255.1.38 255.255.255.252!interface Ethernet0/1nameif insidesecurity-lev...

开启 single-connection ACS5.8是否要做相关配置查询文档的时候发下了这个模式，一般应用什么场景管理设备是否有必要开启这个模式