安全讨论区

专家们好！ ISE与WLC 5508 做802.1x 部分移动终端（如：三星手机）无法通过认证，从ISE认证记录上看无线终端可以获行IP地址，但就是无法通过ISE的802.1X认证，如何排查呢？感谢！

1.windows防火墙都关了，用户名，密码输进去通过，但是之后抱错 VPN establishment capability from a remote desktop is disabled. A VPN connetion will not be established.第二个提示是：AnyConnect was not able to establish a connection to the specified secure gateway .Please try connecti...

ASA 映射pptp 映射 根据http://www.cisco.com/cisco/web/support/CN/107/1078/1078944_pix_pptp.html 中设置，pptp服务在内网，client在外网，去连接无法连接，pptp服务在内网测试过，可以连接。gre pptp -外网outside，内网inside，都为允许状态。nat 为静态nat 转换为接口ip 能telnet通。。。

问题是这样的，一台ASA故障后，把原来的CSC-SSM插到新的ASA上，结果现在ASA不识别该CSC-SSM，show module时，看不到CSC的任何信息。有大神知道这种故障吗？

本帖最后由 sye5230 于 2015-8-25 17:15 编辑 ASA 映射pptp 映射 根据http://www.cisco.com/cisco/web/support/CN/107/1078/1078944_pix_pptp.html 中设置，pptp服务在内网，client在外网，去连接无法连接，pptp服务在内网测试过，可以连接。gre pptp -外网outside，内网inside，都为允许状态。nat 为静态nat 转换为接口ip 能telnet通。。。

请教：是否有方法可以在ASA上对Session\Connection进行限速？ 比如内部有可能有突发流量 但是不确定是哪个，希望对每个流限制速度。

请教防火墙问题ASA5525可以查看每个IP有多少流量通过吗，用什么命令可以看。要不要加什么模块才可以。谢谢！

大家好，有两台ASA 5585 防火墙，ASA Version 8.2(5) ，两台防火墙做透明模式。两个防火墙之间做failover，主备模式。想问下做failover后，主防火墙在配置模式下设置管理地址ip address 76.0.226.98 255.255.255.248。备防火墙在配置模式下设置 ip address 76.0.226.106 255.255.255.248，两个IP地址不在一个网段。这样配置可以吗，两个防火墙的配置就不一样了啊，求各位指点。还有可以直接使用两个墙的M...

专家们好！请问：ISE-3355由于突然停电在本地无法打开Guest页面和主赞端页面，配置都在，像是服务关了一样，这2个服务可以可关闭的吗？

现在一台5510的防火墙，使用2条链路一条电信，一条联通，可以用什么办法来作负载分担吗，策略路由可以做吧，有做过的朋友给个例子看看。谢谢！

用户环境是这样的，核心是3750交换机有个195和199两个网段，通过trunk口下连一台第三方的二层交换机，有个H3C的ap连接在该二层交换机上，属于199网段，SSID开放不需要认证。因为是生产线上测试无线设备，测试设备需要连接到这个SSID上上网去验证一些东西，又不想其他人用手机连接到这个SSID上去上网。关键的问题就是客户端每周都会换一批，必须使用dhcp，用不能静态设置IP地址。用户有每批测试终端设备的mac地址表， 需要实现，这些mac地址的设备连接改SSID可以上网，其他的设备接入...