安全讨论区

大家好，有两台ASA 5585 防火墙，ASA Version 8.2(5) ，两台防火墙做透明模式。两个防火墙之间做failover，主备模式。想问下做failover后，主防火墙在配置模式下设置管理地址ip address 76.0.226.98 255.255.255.248。备防火墙在配置模式下设置 ip address 76.0.226.106 255.255.255.248，两个IP地址不在一个网段。这样配置可以吗，两个防火墙的配置就不一样了啊，求各位指点。还有可以直接使用两个墙的M...

专家们好！请问：ISE-3355由于突然停电在本地无法打开Guest页面和主赞端页面，配置都在，像是服务关了一样，这2个服务可以可关闭的吗？

现在一台5510的防火墙，使用2条链路一条电信，一条联通，可以用什么办法来作负载分担吗，策略路由可以做吧，有做过的朋友给个例子看看。谢谢！

用户环境是这样的，核心是3750交换机有个195和199两个网段，通过trunk口下连一台第三方的二层交换机，有个H3C的ap连接在该二层交换机上，属于199网段，SSID开放不需要认证。因为是生产线上测试无线设备，测试设备需要连接到这个SSID上上网去验证一些东西，又不想其他人用手机连接到这个SSID上去上网。关键的问题就是客户端每周都会换一批，必须使用dhcp，用不能静态设置IP地址。用户有每批测试终端设备的mac地址表， 需要实现，这些mac地址的设备连接改SSID可以上网，其他的设备接入...

一台CISCO ASA 5512 没有inter vlan 这个命令，是要先开什么才可以用这个命令吗？请高人指点。谢谢！

Cisco VPN Client 貌似已经不能下载了。 听说AnyConnect client 又不支持IKEV1 难道以后ASA ipsec remote vpn 都要用IKEV2 去配置了么？

各位大侠：我在做ASA remote vpn + windows 2008 AD + radius 账号认证的时候，利用Cisco vpn client连接不上，不知是什么原因，请大侠们帮忙看一下。小弟感谢。以下为ASA5520上的测试结果， sutor-5520# show aaa-server Server Group: LOCALServer Protocol: Local databaseServer Address: NoneServer port: NoneServ...

大家帮帮忙看看是什么问题2个站点建立L2L的IPSEC VPN,发现开始是通的，两端内网可以互相ping通，sh crypto isakmp sa 也可以看到第一阶段正常， IKE Peer: 70.134.44.115 Type : L2L Role : initiator Rekey : no State : MM_ACTIVE过了一段时间，发现两端内网ping不通，sh crypto isakmp sa ...

DHCP服务器能否分配DNS和WINS服务器到AnyConnect VPN客户端？

ASA Version 9.1(6) !hostname BYTdomain-name BYTenable password PVSASRJovmamnVkD encryptednames!interface Ethernet0/0 nameif outside security-level 0 ip address 172.16.5.2 255.255.0.0 !interface Ethernet0/1 nameif inside security-level 100 ip address ...

企业边界一台ASA5512防火墙，下接3560三层交换机。有没有办法实现 内网，部分从电信线路，部分从移动线路？