el 03-23-2020 01:03 PM - fecha de última edición 03-23-2020 01:42 PM por Hilda Arteaga
-Este tipo de evento era formalmente conocido como Pregunte al Experto-
En este evento podrá preguntar y clarificar sus dudas de cómo utilizar las tecnologías de seguridad que Cisco ofrece para proteger a los usuarios que trabajan de forma remota, como AnyConnect, ASA, FTD, Duo y Umbrella.
El foro también funciona como una introducción para aquellos que no le han utilizado anteriormente o que cuentan con poco tiempo de utilizarle.
Haga sus preguntas del lunes 23 de Marzo al viernes 3 de Abril del 2020.
Divya, Jonny y Aditya pueden no lograr contestar a todas las dudas en el evento debido al volumen esperado. Para continuar la conversación, visite la categoría de Seguridad.
** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar uno a las respuestas a sus preguntas.
el 04-21-2020 05:27 PM
Si se usa el túnel, ¿cómo afecta ese cambio a la declaración NAT? Básicamente tenía todo trabajando con el túnel dividido. Cuando cambio al túnel, se pierde por completo el acceso a Internet.
Gracias.
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por tjjackson. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 05:30 PM
Supongo que es un ASA.
Necesitaría los siguientes comandos para obtener acceso a Internet.
Necesitamos limitar el tráfico para los usuarios de AnyConnect.
Permiso de tráfico de la misma seguridad dentro de la interfaz donde obj-AnyconnectPool es la red de Anyconnect Pool.
object network obj-AnyconnectPool
nat (outside,outside) dynamic interface
el 04-21-2020 05:32 PM
Es un head end ASA porque ya tengo el permiso de tráfico de interfaz intra.
Puedo probar el NAT que sugieres. Me resulta difícil imaginar cómo eso permitirá que el tráfico ingrese al interior. Lo intentaré en una hora. Gracias
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por tjjackson. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 05:33 PM
el 04-21-2020 05:38 PM
Con el túnel podrían todos tener acceso al interior y a Internet, pero '¿el tráfico sale del ASA para Internet, en lugar desde su red doméstica?
También en cuanto a enrutamiento. ¿Agregaría una ruta allí en el ASA o está inyectando una ruta sugerida corriente abajo?
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por tjjackson. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 05:40 PM
el 04-21-2020 05:52 PM
Estoy usando actualmente ese NAT para acceso interno. ¿Cómo puedo permitir que el grupo de IP de AnyConnect acceda a Internet a través del dispositivo de cabecera?
El cliente se conecta a AnyConnect, recibe una dirección IP del grupo de AnyConnect IP.
Con el NAT adjunto pueden ingresar a redes internas pero NO al INTERNET. [Reemplacé el "any" con un grupo de objetos interno.]
nat (inside,outside) source static any any destination static obj-Anyconnect obj-Anyconnect
¿Qué se necesita EXACTAMENTE para permitir que el grupo de AnyConnect IP TAMBIÉN vaya a Internet? Porque este NAT no permite que el cliente salga a internet.
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por tjjackson. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 05:54 PM
el 04-21-2020 05:56 PM
el 04-21-2020 05:58 PM
Entonces, ¿tendríamos 2 declaraciones NAT para el grupo de IPs de AnyConnect?
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por tjjackson. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 05:59 PM
el 04-21-2020 06:01 PM
Quería darle las GRACIAS. ¡El último enlace que me proporcionó fue exactamente lo que necesitaba!
Todavía necesito calcular el enrutamiento de back-end, pero estoy muy feliz de informarles que AnyConnect está trabajando en la configuración de TunnelAll para mí gracias a usted.
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por tjjackson. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 06:02 PM
el 04-21-2020 06:03 PM
Quiero enviar material de audio que tengo en mi computadora a los participantes en mis reuniones. Quiero que puedan escuchar extractos que seleccioné. ¿Esto es posible?
Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por ORI1ori1. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.
el 04-21-2020 06:04 PM
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad