«cisco-asa» 태그된 질문

최근 국제 MPLS를 새로운 ASA 5510 및 사이트 간 VPN으로 교체했습니다. 그러나 우리가 이것을 배포 할 때 각 원격 위치에 중복성을 위해 2 개의 ISP가있는 문제가 발생했지만 두 인터페이스에서 VPN을 활성화하면 두 인터페이스 사이에서 VPN이 퍼지고 터널이 찢어지고 움직일 때 터널이 위아래로 움직입니다. ISP. 시스코는 현재 8 개월 동안이 작업을 …

21 cisco  cisco-asa  vpn  failover  redundancy 

Cisco ASA 5585는 layer2 투명 모드에서 사용합니다. 구성은 비즈니스 파트너 dmz와 내부 네트워크 사이의 두 개의 10GE 링크입니다. 간단한지도는 다음과 같습니다. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA에는 8.2 (4) 및 SSP20이 있습니다. 스위치는 12.2의 6500 Sup2T입니다. 스위치 또는 ASA 인터페이스에 패킷 손실이 없습니다 !! 스위치 사이의 최대 트래픽은 약 1.8Gbps이며 ASA의 CPU로드는 …

19 cisco  switch  cisco-asa  firewall  packet-loss 

장치 배열은 다음과 같습니다. BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | | …

19 ospf  cisco-asa 

ASA 5520 및 5540을 각각 사용하는 사이트 간 VPN에서 때때로 트래픽이 더 이상 전달되지 않는 경우가 종종 있습니다. 때로는 하나의 특정 트래픽 선택 / ACL에 대한 트래픽 만 누락되고 다른 트래픽은 동일한 VPN이 실행 중입니다. 일정한 핑 실행이 있더라도 발생합니다. 그 이유는 위성 링크를 통해 완벽하게 안정적이지 않기 때문일 수 …

16 cisco  cisco-asa  vpn  cisco-commands 

온라인 에서 참조되는 비트 토런트 트래픽을 차단하는 방법에 대한 오래된 외부 Cisco 기사를 참조했습니다. 내가 찾은이 절차는 시간의 50 % 만 작동합니다. 비트 토런트 특정 포트를 차단하고 정규 표현식을 수행하면 모든 트래픽을 포착하지 못합니다. object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 과 regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*" 비트 …

13 cisco  cisco-asa 

로드 및로드 작업 (AnyConnect, NAT, ACL, RADIUS 등)을 수행하는 ASA 5550이 있습니다. CPU 및 메모리 측면에서 특히 과부하가 걸리지 않지만 가동 시간은 3.5 년 이상입니다. 최근에 NAT Exempt 규칙과 함께 다른 IPSEC 터널 (cryptomap을 통해)을 배포하려고 시도했지만 ASA는 매우 이상한 행동을 보이고 있습니다. 때로는 ACE를 추가하면 설명 필드의 아무 곳에도 …

13 cisco-asa 

많은 위치에서, 우리는 공급자 라우터 외에 각각 하나의 Cisco ASA 5505와 하나 이상의 WiFi AP를 가지고 있습니다. 서버 나 PC가없고 가끔 방문객을위한 WiFi 서비스 만 제공됩니다. 공급자가 계약 대역폭을 제공하는지 원격으로 확인하고 싶습니다. ASA 모니터링에서 사용 된 대역폭을 확인하고 Iperf를 사용하여 ASA에 트래픽을 보내서 한 방향을 테스트 할 수있었습니다. ASA가 …

13 cisco-asa 

의 다음 출력을 고려하십시오 show interface. Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask 255.255.255.0 …

12 cisco-asa 

터널을 통해 많은 데이터를 푸시 할 때 특정 서브넷에서 트래픽을 떨어 뜨리는 사이트 간 VPN이 있습니다. clear ipsec sa다시 돌아가려면 달려야 합니다. 실행할 때 다음을 알 수 show crypto ipsec sa있습니다. SA의 남은 키 수명은 kB에 대해 0에 도달합니다. 이 경우 터널은 트래픽을 전달하지 않습니다. 왜 키가 바뀌지 않는지 이해할 …

12 vpn  cisco-asa 

Cisco ASA (이 경우 5505)가 PPPoE 연결을 통해 IPv6을 사용할 수 있는지 여부에 대한 많은 상충되는 정보가 있습니다. 공식 Cisco 설명서가보기 쉬워 보이지만 작동하지 않는다는 내용 의 포럼 게시물이 많이 있습니다. ISP는 링크 자체에 동적 IPv6 주소를 할당하고 /56접두사 위임을위한 정적 정보 를 제공하므로 PPPoE 링크에 대해 자동 구성된 주소를 …

12 ipv6  cisco-asa 

ASA 구성을 8.3 이상으로 마이그레이션하는 모범 사례는 무엇입니까? 다음과 같이 변경하여 새 구성 파일을 수동으로 만들었습니다. 새로운 네트워크 객체 새로운 NAT 문 네트워크 객체를 참조하는 새로운 액세스 목록 다음 단계는 오류를 기록하면서 8.2에서 8.3으로 업그레이드하는 것입니다. 구성을 정리하는 대신 한 줄씩 다시 실행하는 것이 더 쉬울까요?

12 cisco-asa 

ASA 8.0에서 IPsec VPN을 수행하고 있었으며 이에 대해 약간 이해하고 있습니다. 초기자는 ISAKMP 정책을 응답자에게 전송하여 시작하고 응답자는 일치하는 정책을 다시 보냅니다. 그런 다음 Diffie-Hellman 키가 교환 된 후 사전 공유 키를 다른 공유 키로 보내 인증합니다. 이제 두 개의 키가 있습니다 : 하나는 AES 암호화에 의해 생성됩니다 하나는 Diffie-Hellman …

11 cisco  cisco-asa  vpn  ipsec 

Cisco ASA 9.0 (3)에서 DNS 변환으로 이중 자동 NAT를 설정하려고하는데 DNS 부분에 몇 가지 문제가 있습니다. 이중 NAT가 올바르게 작동하여 프로덕션 및 실험실에 동일한 IP 주소를 가진 서버가 있습니다. b2masd1, nameif INSIDE (생산) 및 masd1, nameif DMZ (lab)를 참조하십시오. DMZ 10.195.18.182에서 1.195.18.182로 핑하면 번역이 양방향으로 올바르게 발생하는 것을 볼 수 …

11 cisco  cisco-asa  firewall  nat  dns 

NAT를 목록에 싫어하는 다른 이유를 추가하십시오. 회사 네트워크에 두 개의 인터넷 송신 지점을 가지고 있습니다. 에지 장치는 ASA 5525-X 방화벽입니다. 전통적으로 이러한 클러스터를 일종의 클러스터에 넣었지만 L2 연결이 필요합니다. 이러한 장치는 네트워크의 개별 부분에 있으므로 L2 연결은 쉬운 옵션이 아닙니다. 현재 실행중인 솔루션은 방화벽을 독립 방화벽으로 가져오고 각각의 기본 경로를 …

11 cisco-asa  ecmp 

최신 정보 마지막으로 9.1.4로 업그레이드되었습니다. 모든 것을 구성하고 VPN을 다시 활성화했지만 여전히 동일한 문제가 발생했습니다. 그래서 모든 VPN 구성 정보를 지우고 처음부터 시작했습니다. 아래는 현재 설정입니다. 내부 네트워크의 리소스를 연결하고 액세스 할 수 있습니다. 그러나 VPN을 통해 인터넷에 액세스 할 수 없습니다. xlate per-session deny tcp any4 any4 xlate per-session …

10 cisco-asa  vpn