Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1478
Visitas
4
ÚTIL
1
Respuestas

Configuración de NAT en los Cisco Adaptive Security Appliances (ASAs) a partir de versiones 8.3

Cisco Moderador
Community Manager
Community Manager

‎09-04-2012 06:26 AM - editado ‎03-21-2019 06:11 PM

con Julio Carvajal


Lea la biografía

Bienvenidos a la conversación en el CSC en Español. Esta es su oportunidad de aprender y hacer todas las preguntas que tenga acerca de la configuración de NAT en los cisco Adaptive Security Appliances (ASA's) a partir de la versión 8.3

Julio Carvajal es ingeniero del Centro de Asistencia Técnico de Cisco Latinoamérica especializado en tecnologías de seguridad y centros de datos. Julio es experto en problemas de seguridad en ruteadores, Adaptive Security Appliances (ASAs), y sensores de sistemas de intrusión y prevención (IPS), entre otros. Julio tiene la certificación de Cisco CCSP y se prepara para obtener la certificación de CCNP. Julio es un colaborador activo en las Comunidades de Soporte de Cisco en inglés y en español.

Por favor use las estrellas para calificar las respuestas y así informar a Julio que usted ha recibido una  respuesta adecuada.

Puede ser que Julio no pueda responder cada una de las preguntas debido la cantidad que anticipamos para este evento.  Recuerde que usted puede preguntar o seguir haciendo preguntas en la comunidad de Data Center.

La presentación del evento se encuentra aquí. Puede accesar el video de la sesión en vivo, aquí.  En este documento Q&A encontrará todas las preguntas realizadas.

Este evento estará abierto del martes 4 de septiembre al viernes 14 de septiembre del 2012 . Visite esta conversación para ver las respuestas a sus preguntas.

Etiquetas:
0 Útil
1 RESPUESTA 1

Julio Carvajal
VIP Alumni
VIP Alumni

el ‎09-04-2012 08:50 AM

Muy buenos dias a todos,

El bug que les mencione con respecto a el trafico hacia la interfaz del ASA durante una VPN, es el siguiente :

CSCtr16184            Bug Details

Trafico hacia el ASA falla al ir al OS  8.4.2.

Symptom:

After upgrading the ASA to 8.4.2, all management traffic to-the-box(including
icmp/telnet/ssh/ASDM) from hosts over the VPN (L2L or Remote ACcess VPN) may
fail when destined to the management-access interface IP address.

Conditions:
1. Issue is observed if ASA is on 8.4.2. Not observed on 8.4.1.
2. Users directly connected to the internal interfaces face no issues with
icmp/telnet/ssh/asdm to their respective interfaces.

Workaround:
The problem can be traced to a Manual NAT statement that overlaps with the
management-access interface IP address. The NAT statement must have both the
source and destination fields. Adding the "route-lookup" keyword at the end of
the NAT statement resolves the issue.

Ex:
ASA's Interface interna IP es 192.168.1.1.

Nat con problemas
nat (inside,outside) source static obj-192.168.1.0 obj-192.168.1.0 destination
static obj-vpn obj-vpn

Nat con la solucion
nat (inside,outside) source static obj-192.168.1.0 obj-192.168.1.0 destination
static obj-vpn obj-vpn route-lookup

Saludos,

Julio

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents