Comprar o Renovar
Comprar o Renovar
¡NUEVO! Actualícese sobre Cisco Secure Access: release notes y anuncios de software
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1219
Visitas
0
ÚTIL
5
Respuestas

Threat detection

Ir a solución
emilio1973
Level 1
Level 1

‎10-09-2012 09:47 PM - editado ‎03-21-2019 06:11 PM

Buenos días,

estoy teniendo algun problema para configurar threat detection en mis equipos ASA 5520. Mientras que en uno lo he podido configurar sin problemas en el otro me aparece el mensaje que adjunto en la imagen.¿Como puedo hacer para configurarlo?. En el otro equipo tambien tenia tuve tuneles activo y no tuve problema.

Muchas gracias

Un saludo

Etiquetas:
Vista previa de archivo
3841 KB
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a emilio1973

el ‎10-23-2012 03:00 PM

Emilio,

Si deseas remover toda la configuración de threat detection ejecuta el comando "clear configure threat-detection". Con eso debería quedar resuelto.

Espero te ayude.

Saludos,

Itzcoatl

Ver la solución en mensaje original publicado

0 Útil
5 RESPUESTAS 5

Ir a solución
Julio Carvajal
VIP Alumni
VIP Alumni

el ‎10-10-2012 11:16 AM

Hola Emilio,

Al parecer ya tienes configurado threat detection con el scaneo ( este es el nivel mas avanzado de threat detection).

Mi pregunta es pq quieres deshabilitarlo para luego habilitarlo??

Puedes pasarnos el show run threat-detection luego de insertar los comandos?

Saludos

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC
0 Útil

Ir a solución
emilio1973
Level 1
Level 1
En respuesta a Julio Carvajal

el ‎10-10-2012 11:01 PM

Hola Julio, te adjunto el output del comando que me pides: 

sh run threat-detection

threat-detection basic-threat

threat-detection scanning-threat shun duration 3600

threat-detection statistics

threat-detection statistics tcp-intercept rate-interval 30 burst-rate 400 average-rate 200

Te comento el problema que tengo: Cuando marco la casilla "Shun host detected by scanning threat" aparece el mensaje que te adjunto ahora

Cuando le doy a "Close" aparece una barra de estado indicando que esta enviando los comandos al equipo pero inmediatamente despues la casilla "Shun host detected by scanning threat" se desmarca y queda la configuración tal y como puedes ver. Si lo intento configurar con comandos ocurre igual quedado la casilla desmarcada. El motivo de querer deshabilitarlo era eliminar toda config de Threat detection y volver a configurarlo de nuevo pero no parece ser una buena idea. El caso es que con el sh run threat detection aparece como configurado shun pero en el ASDM la casilla aparece desmarcada.Espero que puedas ayudarme.

Muchas gracias por tu tiempo

Un saludo

0 Útil

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a emilio1973

el ‎10-23-2012 03:00 PM

Emilio,

Si deseas remover toda la configuración de threat detection ejecuta el comando "clear configure threat-detection". Con eso debería quedar resuelto.

Espero te ayude.

Saludos,

Itzcoatl

0 Útil

Ir a solución
emilio1973
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎10-25-2012 02:29 AM

Hola Itzcoatl,

me sirvio. Muchas gracias.

Un saludo

0 Útil

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a emilio1973

el ‎10-25-2012 10:39 AM

Emilio,

Me alegra que haya sido resuelto. Que tengas un buen día

Saludos,

Itzcoatl

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents