«cisco-asa» 태그된 질문

사무실에서 VMWare 클러스터에 하드웨어 방화벽을 설치하거나 가상 방화벽을 설정해야하는지에 대한 토론이 있습니다. 우리의 환경은 iSCSI 공유 스토리지 어레이가있는 2 개의 1GB 스위치를 통해 3 개의 서버 노드 (각각 64GB RAM에 16 개의 코어)로 구성됩니다. VMWare 어플라이언스에 리소스를 전용으로 사용한다고 가정하면 가상 방화벽 대신 하드웨어 방화벽을 선택하면 어떤 이점이 있습니까? 하드웨어 …

16 networking  firewall  vmware-esxi  cisco-asa 

방금 strongswan (4.5)으로 사이트 간 VPN 터널을 설정했습니다. 터널이 잘 보이고 다른쪽에 연결되어 있지만 터널을 통해 트래픽을 라우팅하는 데 문제가있는 것 같습니다. 어떤 생각? 감사! 네트워크 다이어그램 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

Cisco 5505를 구성하려고 시도했으며 ASDM을 통해 수행되었습니다. 우리가 해결할 수없는 한 가지 큰 문제가 있는데, 그것은 당신이 내부에서 외부로 그리고 다시 안으로 들어갈 때입니다. 예를 들어, "내부"서버가 있고 내부에 있거나 외부에있는 경우 동일한 주소로이 서버에 연결할 수 있기를 원합니다. 문제는 내부에서 외부로의 트래픽을 허용 한 다음 다시 다시 허용하는 규칙을 …

10 domain-name-system  cisco  cisco-asa 

저는 현재 6 개의 Cisco ASA 장치 (2 쌍의 5510 및 1 쌍의 5550)를 관리합니다. 그것들은 모두 꽤 잘 작동하고 안정적이므로 "OMG가 망가 져서 문제를 해결하는 데 도움이됩니다."보다는 모범 사례 조언 질문입니다 내 네트워크는 여러 VLAN으로 나뉩니다. 각 서비스 역할마다 자체 VLAN이 있으므로 DB 서버는 자체 VLAN, APP 서버, Cassandra …

9 networking  security  cisco  cisco-asa  best-practices 

토론토 (1.1.1.1), 미시 소거 (2.2.2.2) 및 샌프란시스코 (3.3.3.3)의 세 사이트가 있습니다. 세 사이트에는 모두 ASA 5520이 있습니다. 모든 사이트는 서로간에 두 사이트 간 VPN 링크와 함께 연결됩니다. 내 문제는 토론토와 샌프란시스코 사이의 터널이 매우 불안정하여 매 40 분에서 60 분마다 떨어집니다. 토론토와 미시 소거 사이의 터널 (같은 방식으로 구성)은 방울 …

9 cisco  cisco-asa  cisco-vpn 

ASA5520에서 L2TP / IPSec을 설정하여 개발자 중 한 명이 프린지 케이스를 지원하려고합니다. 내장 VPN 인프라를 사용할 때 Windows VPN 하위 시스템에는 분명히 로그인을위한 kerberos 또는 NTLM 쿠키가 저장되며 Cisco VPN 클라이언트 및 AnyConnect 클라이언트는이를 수행하지 않습니다. Windows 7을 통해 VPN에 연결하려고하면 연결이 실패합니다. %ASA-5-713257: Phase 1 failure: Mismatched attribute types …

9 windows-7  vpn  cisco-asa  ipsec  l2tp 

Amazon EC2 인스턴스의 Linux 인스턴스와 Cisco 집중기를 통해 원격 네트워크간에 strongSwan을 사용하여 VPN을 설정하고 있습니다. Linux 인스턴스 자체의 패킷을 원격 서브넷의 시스템으로 라우팅해야합니다. 연결은 정상이지만 패킷이 라우팅되지 않습니다. 특정 라우팅 규칙을 설정해야한다고 생각합니다. 어떻게해야합니까? 소프트웨어 리눅스 커널 3.5.0-41, 우분투 12.10, strongSwan 5.1.1 (소스에서 빌드), iptables-규칙이 없습니다. 회로망 현지 Amazon Elastic …

8 routing  cisco-asa  strongswan