em 03-23-2020 08:40 AM - última edição em 03-23-2020 04:46 PM por Hilda Arteaga
Aqui está sua chance de discutir as tecnologias de seguranca remota da Cisco, como AnyConnect, ASA, FTD, Duo e Umbrella. Nesta sessão, os especialistas responderão á perguntas sobre licenças de emergência, design, configuração e solução de problemas. Nossos especialistas abrangem mais de 12 fusos horários. Além disso, traduziremos a sessão em vários idiomas para fornecer a melhor experiência possível.
Este fórum funciona bem como uma introdução para aqueles que não estão familiarizados com essas soluções de segurança e/ou começaram a usá-las recentemente.
Faça suas perguntas a partir de 20 de março até sexta-feira 03 de abril de 2020.
** Incentivamos a participação com votos úteis! **
Certifique-se de classificar as respostas às perguntas
em 04-01-2020 08:57 AM
É um ponto final, já que eu tenho a permissão de tráfego intra-interface.
Eu posso tentar o NAT que você sugere. Tendo dificuldade em imaginar como isso permitirá o tráfego interno, tentarei em uma hora. Obrigado
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por tjjackson.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 04-01-2020 08:58 AM
O NAT que sugeri é ter acesso à Internet para os usuários do Anyconnect, pois você mencionou que eles perdem o acesso à Internet, uma vez que eles se conectam ao Anyconnect (com TunnelAll).
Para acesso interno, você pode isentar o tráfego do Anyconnect usando este NAT:
fonte nat (interna, externa) estática qualquer destino estático obj-Anyconnect obj-Anyconnect
Atenciosamente,
Aditya
em 04-01-2020 08:59 AM
Com o tunnel, todos podem ter acesso interno e permissão para acessar a Internet, mas o tráfego sai do ASA para a Internet e não para sua rede doméstica?
Também na medida do roteamento. Você adicionaria uma rota lá no ASA ou está injetando uma rota abaixo do fluxo sugerido.
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por tjjackson.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 04-01-2020 09:00 AM
Está correto.
TunnelAll significa que o tráfego precisa alcançar o ASA (Headend) e, a partir daí, estamos encaminhando o tráfego (com o uso do PAT dinâmico na interface externa) para a Internet.
Você precisaria de uma rota reversa (para o pool) no dispositivo downstream.
Alguma coisa assim:
ip route x.x.x.x mask <ASA inside interface IP>
Atenciosamente,
Aditya
em 04-01-2020 09:08 AM
Eu já estou usando esse NAT para acesso interno - como permitir que o pool de IP do AnyConnect seja permitido na Internet através do dispositivo headend.
O cliente conecta a AnyConnect-recebe e endereço IP do pool de IP AnyConnect.
Com o NAT abaixo, eles podem acessar redes internas, mas NÃO a INTERNET. [Substituí o "any" por um grupo de objetos interno.]
Fonte nat (interna, externa) estática qualquer destino estático obj-Anyconnect obj-Anyconnect
O que EXATAMENTE é necessário para permitir que o pool de IP do AnyConnect TAMBÉM acesse a Internet? Porque esse NAT não está permitindo que o cliente saia pela internet ???
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por tjjackson.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
04-01-2020 09:11 AM - editado 04-01-2020 09:12 AM
Oi,
O guia a seguir detalha todas as etapas necessárias para fazer isso:
Dê uma olhada e deixe-nos saber se você tiver alguma dúvida.
em 04-01-2020 09:17 AM
Eu já mencionei isso no meu post anterior.
Use este NAT:
object network obj-AnyconnectPool
nat (outside,outside) dynamic interface
em 04-01-2020 09:18 AM
Então, tem 2 instruções NAT para o pool de IP AnyConnect?
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por tjjackson.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 04-01-2020 09:19 AM
Sim, um para acesso interno à rede e outro para acesso à Internet.
em 04-03-2020 07:04 AM
Eu queria dizer OBRIGADO. O último link que você forneceu foi exatamente o que eu precisava! Eu ainda preciso descobrir o roteamento de back-end, mas estou muito feliz em informar que o AnyConnect está trabalhando na configuração Tunnelall para mim, graças a você.
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por tjjackson.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 04-03-2020 07:06 AM
Fico feliz em ajudá-lo.
em 04-03-2020 07:10 AM
Quero enviar um material de áudio que tenho no meu computador para os participantes das minhas reuniões. Eu quero que eles possam ouvir trechos que eu selecionar. Isso é possível?
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por ORI1ori1.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 04-03-2020 07:11 AM
Por favor, inclua esta pergunta no forúm de Colaboração:
https://community.cisco.com/t5/collaboration-voice-and-video/ct-p/4691-collaboration-voice-video
em 04-03-2020 08:40 AM
Olá
Preciso criar uma nova VLAN02 para WIFI convidado e configurar algumas regras para restringir o acesso a algum endereço IP.
Meu ASA5506 está no modo BVI.
As interfaces atuais do ASA são assim;
BVI1 – inside
GIG1/1 - outside -
GIG1/2 - inside_1 -
GIG1/3 - inside_2 -
GIG1/4 - inside_3 -
GIG1/5 - inside_4 -
GIG1/6 - inside_5 -
GIG1/7 - inside_6 -
GIG1/8 - inside_7 -
Management1/1 -
Desejo atribuir GIG1 / 5 para VLAN02 como Wi-Fi convidado e atribuir e endereço IP para esta nova VLAN.
Qual é a melhor prática para fazer isso? Por favor.
É possível demonstrar a configuração do ASDM?
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por saids3.Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas.
em 04-03-2020 08:45 AM
Oi,
Por favor, guie como aplicar qos para os usuários do Anyconnect?
É possível em dispositivos ssp asa?
O requisito é fornecer 1 Mb para cada usuário, usuários de desktop remoto está reclamando do desempenho.
E também usuários clientes sql (aplicativos de desktop conectados ao servidor sql a partir de remotos).
como solucionar problemas de desconexão do servidor sql / banco de dados quando os usuários estão conectados pelo controle remoto usando anyconnect
Obrigado,
Nota: Esta comenário é uma tradução de uma postagem criada originalmente em inglês por elite2010 .Foi traduzido pela Comunidade Cisco para compartilhar a consulta e sua solução em diferentes idiomas
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: