le - dernière modification le par
Jimena Saez
Cet événement est l'occasion de discuter de l'Appliance de Sécurité Adaptative Cisco (ASA, de l'anglais Cisco Adaptive Security Appliance) et de Firepower Threat Defense (FTD) concernant l'installation, la configuration, la mise en œuvre, l'utilisation et l'intégration avec d'autres périphériques au sein de votre réseau. Découvrez les meilleures pratiques pour tirer le meilleur parti des paramètres de fare-feu avancés (firewall), ainsi que les meilleures pratiques pour résoudre ses problèmes courants.
Nos experts
Namit Agarwal est Technical Marketing Engineer au sein du Security Business Group. Il est basé à Toronto, au Canada. Il collabore étroitement avec notre équipe de gestion des produits de la plateforme et dirige des engagements techniques critiques. Il a rejoint Cisco en 2009 et a occupé plusieurs postes, le plus récemment en tant que Technical Leader au sein de l'équipe Security CX à Bangalore, en Inde. Dans ce rôle, il a travaillé sur les escalades, a dirigé des initiatives de service pour l'amélioration des produits et a conduit des engagements avec les équipes de vente NGFW. Il est CCIE en Sécurité (n°33795) et a de l'expérience avec plusieurs solutions de Sécurité Cisco telles que les Pare-feu Cisco, IPS, VPN et Cloud Security.
Ilkin Gasimov est un Technical Consulting Engineer au sein du Cisco Global TAC pour Security - NGFW. Il a rejoint l'équipe TAC en 2017 et depuis lors il s'est concentré principalement sur le support des plateformes Cisco NGFW et sur la collaboration avec la Business Unit Cisco pour contribuer à l'amélioration de la qualité des produits NGFW. Il a également livré des sessions de dépannage aux partenaires et clients. Avant de rejoindre Cisco, il avait une expérience pratique des Pare-feu Cisco ASA dans les environnements de réseau d'entreprise et mobiles. Depuis 2016 il est titulaire d'une certification CCIE en Sécurité (n°54979).
Ricardo Diez Gutierrez Gonzalez est Technical Consulting Engineer au Cisco HTTS TAC for Security - NGFW - ASA - VPN. Il a rejoint Cisco il y a six ans. Il a fait partie du programme d'incubateur pendant six mois et a obtenu son CCNA, puis il est devenu ingénieur à plein temps. Plus tard, il a obtenu ses certifications de sécurité de spécialiste NGFW et CCNP. Il se prépare actuellement pour la certification de CCIE.
Posez ICI vos questions à nos experts du 12 au 22 janvier 2021
(Cliquez sur le bouton de "Répondre" pour poser vos questions)
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !
Bonjour Namit,
J'apprécie vraiment ta réponse. Je l'ai. J'ai activé l'option que vous avez mentionnée, puis j'ai pu ajouter mon utilisateur local dans une politique de contrôle d'accès
S'il vous plait corrigez moi si je me trompe. Afin que la politique de contrôle d'accès pour les utilisateurs locaux ait lieu, j'ai désactivé le "Bypass Access Control policy for decrypted traffic (sysopt permit-vpn)" dans la configuration VPN d'accès à distance, et cela a fonctionné.
Mais lorsque j'ai désactivé cette option, cela a supprimé le "sysopt permit-vpn" de la configuration globale, donc cela a eu un impact sur mon site VPN site to site, que j'ai également dans l'appareil. Est-ce un comportement attendu?
J'apprécierai vraiment votre aide, encore une fois.
* Voici la traduction d'un message créé à l'origine par armnandoh en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
