Comprar o Renovar
Comprar o Renovar
¡NUEVO! Actualícese sobre Cisco Secure Access: release notes y anuncios de software
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
13597
Visitas
0
ÚTIL
77
Respuestas

Community Ask Me Anything: Cómo trabajar seguro de forma remota

Cisco Moderador
Community Manager
Community Manager

el ‎03-23-2020 01:03 PM - fecha de última edición ‎03-23-2020 01:42 PM por Cisco Employee

SPama-remote-workers_900x150.png
Participa

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

En este evento podrá preguntar y clarificar sus dudas de cómo utilizar las tecnologías de seguridad que Cisco ofrece para proteger a los usuarios que trabajan de forma remota, como AnyConnect, ASA, FTD, Duo y Umbrella. 

El foro también funciona como una introducción para aquellos que no le han utilizado anteriormente o que cuentan con poco tiempo de utilizarle.

Haga sus preguntas del lunes 23 de Marzo al viernes 3 de Abril del 2020.

Detalles de los Expertos
divyanai.jpgDivya Nair es una Technical Marketing Engineer del equipo de seguridad de negocios en Raleigh, North Carolina. Cuenta con más de 10 años de experiencia en las tecnologías de network security de Cisco, se especializa en firewalls, IPS, VPN y AAA, actualmente se enfoca en la administración de plataformas de VPN y firewall. Divya es egresada de la carrea de Informática e ingeniería.


jonnoble.jpgJonny Noble lidera al equipo de Technical Marketing Engineers de Seguridad Cloud en Cisco, se especializa en Cisco Umbrella y tecnologías relacionadas. Jonny tiene más de 20 años de experiencia trabajando en proyectos y disciplinas orientadas a clientes de organizaciones globales de alta tecnología. Cuenta con una amplia experiencia como orador en distas sesiones de trabajo y laboratorios de supervisión en los eventos de Cisco Live, así como en numerosos eventos, ferias y exposiciones para clientes y socios de negocios. Es egresado de la carrera de electrónica y tiene un MBA de negocios. Jonny cuenta con la certificación CISSP.

adganjoo.jpgAditya Ganjoo es un Technical Marketing Engineer en Bangalore, India. Ha colaborado con Cisco en los últimos siete años en las tecnologías de seguridad, se especializa en Firewall, VPN, y AAA. Aditya ha brindado diversos entrenamientos de las tecnologías de ASA y VPN. Es egresado de la carrera de tecnologías de la información y cuenta con un CCIE Security #58938. Aditya es un contribuidor constante de la Comunidad de Soporte de Cisco y ha brindado diversas presentaciones en los eventos de Cisco Live.

Divya, Jonny y Aditya pueden no lograr contestar a todas las dudas en el evento debido al volumen esperado. Para continuar la conversación, visite la categoría de Seguridad.

Al publicar una pregunta en este evento, usted otorga permiso para que su post sea traducido a todos los idiomas de la Comunidad de Cisco.

 

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar unospecial-programs.png a las respuestas a sus preguntas.

0 Útil
77 RESPUESTAS 77

Cisco Moderador
Community Manager
Community Manager

el ‎04-21-2020 06:12 PM

Hola,
Por favor guíenme para aplicar QoS para usuarios de AnyConnect.
¿Es posible utilizarlo para dispositivos SSP ASA?
El requisito es dar 1 Mb a cada usuario. Los usuarios de escritorio remoto están quejándose del rendimiento y también los usuarios clientes SQL (Apps de escritorio conectadas al servidor SQL vía remota).
¿Cómo puedo solucionar los problemas de la desconexión del servidor SQL/base de datos, cuando los usuarios están conectados vía remota utilizando AnyConnect?
Gracias

Nota: Esta pregunta es una traducción de un post originalmente generado en inglés por elite2010. Ha sido traducida por la Comunidad de Cisco para compartir la duda y solución en distintitos idiomas.

0 Útil

Aditya Ganjoo
Cisco Employee
Cisco Employee
En respuesta a Cisco Moderador

el ‎04-21-2020 06:17 PM

Hola,

 

Debería verificar el tráfico cuando se descifre (tráfico de texto sin cifrar). AnyConnect tratará el tráfico SQL/DB como lo está haciendo para otro tráfico. También debe asegurarse de que el dispositivo no esté sobrecargado por el tráfico VPN.

 

Consulte las hojas de datos de ASA para obtener más información sobre el rendimiento proporcionado por ASA con los servicios de VPN.

 

Desafortunadamente, no existe un método para restringir o limitar el tráfico por sesión de AnyConnect en el ASA.

 

Puede limitar todos los usuarios de AnyConnect o los usuarios de VPN de acceso remoto colectivamente a un cierto ancho de banda. A continuación verá la configuración de muestra:

 

access-list 101 extended permit ip internal_Resource_IP internal_Resource_Mask anyconnect_IP_Pool anyconnect_Mask

class-map remote-access
match access-list 101

policy-map outside-policy
class remote-access
police output 1000000 <-- este valor es 1 Mb en bits

https://www.cisco.com/c/en/us/td/docs/security/asa/asa98/configuration/firewall/asa-98-firewall-config/conns-qos.html#ID-2133-000002dd

0 Útil

Aditya Ganjoo
Cisco Employee
Cisco Employee
En respuesta a Aditya Ganjoo

el ‎04-21-2020 06:18 PM

Consulte este enlace para ver la configuración de IPs y las mejores prácticas:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa98/asdm78/general/asdm-78-general-config/intro-fw.html
 
Para mayor claridad, publique sus dudas o preguntas en este foro:
https://community.cisco.com/t5/network-security/bd-p/discussions-network-security

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents