cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
6228
Apresentações
0
Útil
76
Respostas

Comunidade Ask Me Anything- Segurança para Trabalhadores Remotos

Cisco Moderador
Community Manager
Community Manager
PTama-seguranca-remota_900x150.png

Aqui está sua chance de discutir as tecnologias de seguranca remota da Cisco, como AnyConnect, ASA, FTD, Duo e Umbrella. Nesta sessão, os especialistas responderão á perguntas sobre licenças de emergência, design, configuração e solução de problemas. Nossos especialistas abrangem mais de 12 fusos horários. Além disso, traduziremos a sessão em vários idiomas para fornecer a melhor experiência possível.

Este fórum funciona bem como uma introdução para aqueles que não estão familiarizados com essas soluções de segurança e/ou começaram a usá-las recentemente.

Faça suas perguntas a partir de 20 de março até sexta-feira 03 de abril de 2020.

Especialista convidado
Divya Nair é engenheira técnica de marketing do Security Business Group em Raleigh, Carolina do Norte. Ela tem mais de 10 anos de experiência em tecnologias de segurança de rede da Cisco, incluindo firewalls, IPS, VPN e AAA; e atualmente se concentra nas plataformas de gerenciamento de VPN e firewall. Divya é bacharel em Ciência da Computação e Engenharia.


adganjoo.jpgAditya Ganjoo é engenheiro técnico de marketing em Bangalore, Índia. Ele trabalha com a Cisco há sete anos em domínios de segurança como Firewall, VPN e AAA. Aditya ministrou treinamentos em tecnologias ASA e VPN. Ele é bacharel em Tecnologia da Informação. Além disso, ele é um CCIE em segurança (CCIE # 58938). Ele tem contribuído de forma consistente na Comunidade de suporte da Cisco e já realizou várias sessões no Cisco Live.

jonnoble.jpgJonny Noble lidera a equipe de Marketing Técnico de Segurança em Nuvem da Cisco, com experiência em Cisco Umbrella e tecnologias vizinhas. Por mais de 20 anos, Jonny obteve experiência em disciplinas voltadas para clientes deorganizações globais de alta tecnologia. Ele também tem uma rica experiência na apresentação de sessões de acompanhamento e laboratórios de controle nos eventos Cisco Live, além de representar a Cisco em vários eventos de clientes e parceiros, feiras e exposições. Jonny é formado em Eletrônica, Sociologia, MBA em Negócios e é certificado pela CISSP.

Devido ao volume previsto para esse evento de alta demanda, Divya, Aditya, Jonny podem não conseguir responder a todas perguntas. Portanto, lembre-se de que você pode continuar a conversa diretamente na comunidade de Segurança.

Ao postar uma pergunta neste evento, você está dando permissão para ser traduzido em todos os idiomas que temos na comunidade.

 

** Incentivamos a participação com votos úteis! **
Certifique-se de classificar as respostas às perguntas

76 RESPOSTAS 76

Oi,

Você precisaria verificar o tráfego quando ele for descriptografado (tráfego de texto não criptografado). Qualquer conexão trataria o tráfego SQL / DB como está fazendo para outro tráfego. Você também precisa garantir que o dispositivo não fique sobrecarregado com o tráfego da VPN.

Verifique as folhas de dados do ASA para obter mais informações sobre a taxa de transferência fornecida pelo ASA com serviços VPN.

Infelizmente, não há método para limitar ou limitar o tráfego por sessão do Anyconnect no ASA.

Você pode limitar todos os usuários de AnyConnect ou usuários VPN de acesso remoto coletivamente a uma determinada largura de banda. Abaixo está a configuração de amostra:

access-list 101 extended permit ip internal_Resource_IP internal_Resource_Mask anyconnect_IP_Pool anyconnect_Mask
class-map remote-access
match access-list 101
policy-map outside-policy
class remote-access
police output 1000000 <- esse valor é de 1 Mb em bits

https://www.cisco.com/c/en/us/td/docs/security/asa/asa98/configuration/firewall/asa-98-firewall-config/conns-qos.html#ID-2133-000002dd

Verifique este link para a configuração de IP e as práticas recomendadas:

https://www.cisco.com/c/en/us/td/docs/security/asa/asa98/asdm78/general/asdm-78-general-config/intro-fw.html

Para maior clareza, por favor, poste a consulta neste fórum:

https://community.cisco.com/t5/network-security/bd-p/discussions-network-security