«cisco-asa» 태그된 질문

다중 컨텍스트 모드에 기존 ASA-5555X가 있으며 VLAN 당 하나의 컨텍스트를 투명 계층 2 방화벽으로 사용하고 있습니다. 시간이 지남에 따라이 솔루션에 추가했으며 5 가지 보안 컨텍스트의 원래 라이센스를 초과 할 예정입니다. L-ASA-SC-10 =을 구입했지만이 활성화 키를 적용하여 ASA를 재부팅해야하는지 확실하지 않습니다. 액티브-스탠바이 쌍을 끊어야한다는 것을 알고 있습니다. 실행중인 ASA에 L-ASA-SC-10 =을 …

10 cisco  security  vlan  cisco-asa  firewall 

Dropbox는 스토리지로 Amazon AWS를 사용하는 것으로 보이므로 dropbox.com에 대한 트래픽을 차단하거나 방해 할 수 없습니다. AmazonAWS를 사용하는 많은 웹 서비스가 있기 때문에 해당 도메인 만 차단할 수는 없습니다. 보관 용 트래픽을 처리하는 방법에 대한 제안이 있습니까? cisco ASA에서 일하고 있지만 이것이 모든 방화벽 관리자에게 적용되는 것 같습니다.

10 cisco  qos  security  cisco-asa  firewall 

서로 중복되는 것으로 간주되는 두 개의 데이터 센터 사이트가있는 경우 방화벽 구성을 기본에서 백업으로 동기화 할 수 있습니까? 두 방화벽을 동시에 업데이트하는 가장 좋은 방법은 무엇입니까? 그렇다면 무엇이 필요합니까? 사용 된 장비 : 메인 DC Cisco ASA 2 대 운영 8.2.5 원격 DC Cisco ASA 2 대 운영 8.6 두 …

10 cisco-asa  redundancy  failover 

새로운 프로젝트의 일환으로 Cisco ASA 5540 방화벽에서 약 3000 개의 IPsec 연결을 종료해야합니다. 사양에 따르면이 플랫폼이 지원하는 최대 IPsec 피어는 5000이므로 문제가 없습니다. 문제는 모든 3000 원격 사이트가 한 번에 IPsec 연결을 설정하려고하면 어떻게됩니까? 예를 들어 업스트림 스위치가 죽는 경우. 한 번에 완료되지는 않지만 타이머에 따라 10 초 정도의 작은 …

10 cisco-asa  vpn  ipsec 

고객 구성에 익숙하지 않은 것을 발견했습니다. "show access-list"의 모든 규칙 끝에있는 "(hitcnt = 324165)"는 규칙 사용법, 적중 횟수를 나타냅니다. 그러나 show access-list의 출력에서 ​​규칙의 객체 및 객체가 아닌 엔티티 뒤에 숫자가 표시됩니다. 예 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in …

9 cisco  cisco-asa  acl 

FTP를 통해 ASA에서 원격 서버로 쇼 기술을 복사하려고합니다. 내 문제는 내가 제공하는 비밀번호에 '@'이 있고 CLI에서 잘못 해석하고 있다는 것입니다. '\ @'을 넣으려고했지만 명령이 여전히 실패합니다. 누구든지 이것으로 운이 있습니까? 이 작동합니다 기술 지원 파일 표시 ftp : // username : password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH 작동하지 않습니다 기술 지원 파일 표시 ftp : …

9 cisco  cisco-asa 

Cisco ASA는 NetFlow Secure Event Logging (NSEL)이라는 netflow 버전을 지원합니다. 흐름을 보려면 수집기에서 프로토콜에 대한 특별한 지원이 필요합니까? 이 프로토콜은 기존 netflow 수집기와 호환됩니까? 구현에서는 성공적인 흐름을 수집기로만 보낼 계획입니다.

9 cisco  cisco-asa  netflow