安全讨论区

asa# sho verCisco Adaptive Security Appliance Software Version 7.2(1) Device Manager Version 5.2(1)Compiled on Wed 31-May-06 14:45 by rootSystem image file is "disk0:/asa721-k8.bin"Config file at boot was "startup-config"asa up 1 hour 28 minsHardware...

接触网管有些日子了，最近弄了一台思科ASA5510防火墙 不知道怎么使用想把防火墙放在路由器前面 是不是得把防火墙做成透明模式 怎么做 谁能教教我我是个新手 也想找个师傅带带我 在此谢谢了

公司有两台ASA5525（做网关和IPSEC VPN，建有两个虚墙），一台较早购买的也是因为reload命令无效，导致设备死机，面板上按钮也无法关机或重启，只能强制拔下电源，结果电源控制芯片和模块就坏了（花几千大元才修好），现在新买的一台同样型号的ASA也出现了此情况，不过这次设备没死机，能正常运行，就是reload命令没法重启，也没任何提示，急死人了，这到底是什么情况。

ASA5520 VER9.1 REMOTE ACCESS VPN拨通后访问不了内网,不知什么原因引起，有没有完整的配置可以参考，官方上的配置照做了，一样的访问不了内网，谢谢支持

本帖最后由 fanleimin 于 2014-7-7 11:32 编辑 请教一下， 我用asa5525做static pat 发布内网一台服务器的3389到outside接口地址的3389端口， 配置如下：object network 3389host 192.168.10.10nat (inside,outside) static interface service tcp 3389 3389然后在写了一个ACL放行3389端口access-list out_in extended perm...

原先给用户部署了ASA防火墙，给内部服务器地址做了基于端口的static映射后，内网的客户端无法使用外网地址打开内部的网站。查资料，DNS rewrite 只能在一对一的映射后面才能添加。当时我也没找到解决办法。只能给客户内网部署了一台DNS服务器。还好用户的客户端都是DHCP下发。所有内部的客户端访问自己内部的公网域名服务器都通过DNS服务器去解析为内部的地址。昨天看到了twice nat技术，他能够解决ASA在做了映射后，无法通过outside接口公网地址来访问服务器的问题。比如：INSID...

我们公司计划上马ISE,但是我们有几个问题不能确定,所以在这里咨询一下专家的意见.我们的公司的网络环境如下:1. 核心交换: 4500X2.汇聚交换: 38503.接入交换: 2960s4.WLC: 55105.AP: 26006. 域环境账户权限:我们集团有统一的域环境,我们公司只有一个OU的管理权限. 而且本地有一个DC,但是没有任何权限访问该DC. DC 上已经有DNS,NTP服务.我们自己搭建了一个APP服务器,上面有我们DHCP 服务器.我们想实现的目标是: 1. 所有未经许可的设备都...

问题1：公司有两台ASA5525，各建两个虚墙，突然有一天要重启时，发现reload命令无效，敲完命令回车后，设备没重启，有哪位清楚这个问题呀？急救啊。IOS：asa902-smp-k8.bin问题2：如果两台要做FO的A/A，请问该如何进行配置呢？命令怎么打？烦请各位前辈、高手指点迷津，非常感谢！

ISE安装在vSphere虚拟环境中有什么要求(CPU、内存、硬盘大小等)

本帖最后由 ciscohuahao 于 2014-7-24 17:22 编辑 目前我们公司有台ISE，通常我们是绑定MAC做DOT1X认证，正常来说是MAC,IP一一对应认证就过了。但是现在有一些用户在LINUX下装了KVM，本地就会有一块桥接的eth0虚拟网卡192.168.122.1，那么在ISE底下就能看到同一个MAC有两个IP地址且都认证通过了。但是在交换机下面SHOW AUTHENTICATION SESSION、SH IP ACCESS-LIST 每一次都显示不同的IP信息，目前用...

本帖最后由 weritbrid 于 2014-6-27 13:47 编辑 之前关于网络不通，是正常的，只是要重新启动防火墙，光猫。就正常了。添加了防火墙之后，网速变慢了。是不是哪里受限制了网速。代码如下：ciscoasa# show run: Saved:ASA Version 8.6(1)2 !hostname ciscoasaenable password 8Ry2YjIyt7RRXU24 encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!in...

网络内的用户的outlook都无法通过smtp发送邮件,服务器在外网, telnet 也失败。已经在ASA 上关闭了 inspect ESMTP. 但是问题依旧存在。路由器上也没有做policy-map. 请高手帮我看看，以下是asa的配置：:ASA Version 8.6(1)2 !hostname ASAdomain-name ***enable password K** encryptedpasswd *encryptednames!interface GigabitEthernet0/...

本帖最后由 xzmchina 于 2014-6-23 11:42 编辑 我使用Cisco 2801作为EzVPN Server。当使用路由器作为EzVPN Client时，在网络扩展模式下，客户端的PC能够直接访问EzVPN Server端的公网地址，如Ping，端口映射，Telent, SSH等，但当使用ASA 5505作为EzVPN Client时，VPN通道是正常的，唯独无法直接访问EzVPN Server端的公网IP及其端口。检查二者区别，有如下不同： ASA# sh crypto ...