«cisco-asa» 태그된 질문

PIX, VPN 3000 시리즈 및 IPS (침입 방지 시스템) 제품 라인의 기능을 결합한 Cisco ASA (Adaptive Security Appliance)

1
L-ASA-SC-10 =을 재부팅해야합니까?
다중 컨텍스트 모드에 기존 ASA-5555X가 있으며 VLAN 당 하나의 컨텍스트를 투명 계층 2 방화벽으로 사용하고 있습니다. 시간이 지남에 따라이 솔루션에 추가했으며 5 가지 보안 컨텍스트의 원래 라이센스를 초과 할 예정입니다. L-ASA-SC-10 =을 구입했지만이 활성화 키를 적용하여 ASA를 재부팅해야하는지 확실하지 않습니다. 액티브-스탠바이 쌍을 끊어야한다는 것을 알고 있습니다. 실행중인 ASA에 L-ASA-SC-10 =을 …

2
Dropbox 트래픽을 어떻게 조절합니까?
Dropbox는 스토리지로 Amazon AWS를 사용하는 것으로 보이므로 dropbox.com에 대한 트래픽을 차단하거나 방해 할 수 없습니다. AmazonAWS를 사용하는 많은 웹 서비스가 있기 때문에 해당 도메인 만 차단할 수는 없습니다. 보관 용 트래픽을 처리하는 방법에 대한 제안이 있습니까? cisco ASA에서 일하고 있지만 이것이 모든 방화벽 관리자에게 적용되는 것 같습니다.

1
방화벽 복제
서로 중복되는 것으로 간주되는 두 개의 데이터 센터 사이트가있는 경우 방화벽 구성을 기본에서 백업으로 동기화 할 수 있습니까? 두 방화벽을 동시에 업데이트하는 가장 좋은 방법은 무엇입니까? 그렇다면 무엇이 필요합니까? 사용 된 장비 : 메인 DC Cisco ASA 2 대 운영 8.2.5 원격 DC Cisco ASA 2 대 운영 8.6 두 …

2
ASA 5540은 3000 개의 동시 IPsec 연결을 지원합니까?
새로운 프로젝트의 일환으로 Cisco ASA 5540 방화벽에서 약 3000 개의 IPsec 연결을 종료해야합니다. 사양에 따르면이 플랫폼이 지원하는 최대 IPsec 피어는 5000이므로 문제가 없습니다. 문제는 모든 3000 원격 사이트가 한 번에 IPsec 연결을 설정하려고하면 어떻게됩니까? 예를 들어 업스트림 스위치가 죽는 경우. 한 번에 완료되지는 않지만 타이머에 따라 10 초 정도의 작은 …
10 cisco-asa  vpn  ipsec 

1
Cisco ASA ACL에서 객체 뒤의 괄호“()”는 무엇을 의미합니까?
고객 구성에 익숙하지 않은 것을 발견했습니다. "show access-list"의 모든 규칙 끝에있는 "(hitcnt = 324165)"는 규칙 사용법, 적중 횟수를 나타냅니다. 그러나 show access-list의 출력에서 ​​규칙의 객체 및 객체가 아닌 엔티티 뒤에 숫자가 표시됩니다. 예 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in …
9 cisco  cisco-asa  acl 

4
비밀번호 문제의 ASA FTP 특수 문자
FTP를 통해 ASA에서 원격 서버로 쇼 기술을 복사하려고합니다. 내 문제는 내가 제공하는 비밀번호에 '@'이 있고 CLI에서 잘못 해석하고 있다는 것입니다. '\ @'을 넣으려고했지만 명령이 여전히 실패합니다. 누구든지 이것으로 운이 있습니까? 이 작동합니다 기술 지원 파일 표시 ftp : // username : password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH 작동하지 않습니다 기술 지원 파일 표시 ftp : …

3
ASA Netflow 지원
Cisco ASA는 NetFlow Secure Event Logging (NSEL)이라는 netflow 버전을 지원합니다. 흐름을 보려면 수집기에서 프로토콜에 대한 특별한 지원이 필요합니까? 이 프로토콜은 기존 netflow 수집기와 호환됩니까? 구현에서는 성공적인 흐름을 수집기로만 보낼 계획입니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.