คำถามติดแท็ก cisco-asa

เรามี ASA-5555X ที่มีอยู่ในโหมดบริบทหลายโหมดและเราใช้หนึ่งบริบทต่อหนึ่ง vlan เป็นไฟร์วอลล์ layer2 แบบโปร่งใส เมื่อเวลาผ่านไปเราได้เพิ่มวิธีการแก้ปัญหานี้และเรากำลังจะเกินใบอนุญาตเดิมของเราจาก 5 บริบทความปลอดภัย เราซื้อ L-ASA-SC-10 = แต่มันไม่ชัดเจนว่าการใช้รหัสเปิดใช้งานนี้จะทำให้เรารีบูต ASAs หรือไม่ ฉันรู้ว่ามันจะต้องให้เราทำลายคู่ที่ใช้งานสแตนด์บาย การใช้ L-ASA-SC-10 = กับ ASAs ที่ใช้อยู่ของเรานั้นต้องการการรีบูตหรือไม่? เรามีเวอร์ชัน 9.0 (2) ถ้าเป็นเช่นนั้น

10 cisco  security  vlan  cisco-asa  firewall 

ดูเหมือนว่า Dropbox ใช้ Amazon AWS เพราะเป็นที่เก็บข้อมูลดังนั้นฉันจึงไม่สามารถบล็อกหรือทราฟฟิกทราฟฟิกไปยัง dropbox.com ได้ เนื่องจากมีบริการบนเว็บมากมายที่พึ่งพา AmazonAWS ฉันจึงไม่สามารถบล็อกโดเมนนั้นได้ คุณมีข้อเสนอแนะเกี่ยวกับวิธีจัดการปริมาณการใช้งานของดรอปบ็อกซ์หรือไม่? ฉันทำงานจาก cisco ASA แต่ฉันสงสัยว่าสิ่งนี้ใช้ได้กับตัวจัดการไฟร์วอลล์ทั้งหมด

10 cisco  qos  security  cisco-asa  firewall 

หากฉันมีไซต์ดาต้าเซ็นเตอร์สองแห่งที่ถือว่าซ้ำซ้อนกัน เป็นไปได้หรือไม่ที่จะซิงค์การกำหนดค่าไฟร์วอลล์จากหลักไปยังการสำรองข้อมูล วิธีที่ดีที่สุดในการอัปเดตไฟร์วอลล์ทั้งสองในเวลาเดียวกันคืออะไร ถ้าเป็นเช่นนั้นสิ่งที่จำเป็น? อุปกรณ์ที่ใช้: Main DC Cisco ASA สองตัวกำลังทำงาน 8.2.5 รีโมท DC Cisco ASA สองตัวกำลังทำงาน 8.6 ลิงก์ระหว่าง DC ทั้งสองนั้นคือ aa L2 ลิงก์ที่เชื่อมต่อทั้งสองแกน DC ASA เชื่อมต่อกับแต่ละคอร์

10 cisco-asa  redundancy  failover 

ในฐานะที่เป็นส่วนหนึ่งของโครงการใหม่เรามีข้อกำหนดในการยุติการเชื่อมต่อ IPsec ประมาณ 3,000 รายการบนไฟร์วอลล์ Cisco ASA 5540 ตามข้อมูลจำเพาะ IPsec สูงสุดที่แพลตฟอร์มนี้รองรับคือ 5,000 ดังนั้นไม่น่าจะมีปัญหา คำถามคือจะเกิดอะไรขึ้นถ้าหากไซต์ระยะไกล 3000 แห่งทั้งหมดพยายามสร้างการเชื่อมต่อ IPsec ในครั้งเดียว ตัวอย่างเช่นหากสวิตช์ต้นน้ำตาย มันอาจจะไม่ทั้งหมดในคราวเดียว แต่ขึ้นอยู่กับตัวจับเวลามันอาจอยู่ในหน้าต่างเล็ก ๆ หรืออาจจะประมาณ 10 วินาที ASA จะจัดการกับการเชื่อมต่อที่เข้ามาทั้งหมดทรัพยากรที่ชาญฉลาดหรือไม่ อะไรที่เลวร้ายที่สุดที่สามารถเกิดขึ้นได้ ฉันเข้าใจว่าอาจต้องปรับเปลี่ยนเกณฑ์การตรวจจับภัยคุกคาม ASA จะไม่ทำอะไรนอกจากการยกเลิกการเชื่อมต่อ IPsec จะไม่มี NAT ไม่มีการตรวจสอบ มันจะเข้าร่วมใน OSPF ทางฝั่ง LAN เครือข่ายไซต์ระยะไกลทั้งหมดจะถูกสรุปว่า

10 cisco-asa  vpn  ipsec 

ฉันพบบางสิ่งที่ฉันไม่คุ้นเคยในการกำหนดค่าของลูกค้าฉันรู้ว่า "(hitcnt = 324165)" ที่ส่วนท้ายของกฎทุกข้อใน "show access-list" ชี้ไปที่การใช้กฎจำนวนการเข้าชม แต่ในผลลัพธ์ของรายการ access-list นี้ฉันยังเห็นตัวเลขตามวัตถุและวัตถุที่ไม่ใช่วัตถุในกฎ ตัวอย่าง access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log informational interval 300 (hitcnt=324165) 0xa2669c62 access-list access-global-in line 7 extended deny ip …

9 cisco  cisco-asa  acl 

ฉันพยายามคัดลอกเทคโนโลยีการแสดงจาก ASA ไปยังเซิร์ฟเวอร์ระยะไกลผ่าน FTP ปัญหาของฉันคือรหัสผ่านที่ฉันให้มี '@' และการตีความ CLI ไม่ถูกต้อง ฉันลองใส่ '\ @' แล้ว แต่คำสั่งยังคงล้มเหลว ใครมีโชคกับเรื่องนี้? วิธีนี้ใช้ได้ผล แสดงไฟล์สนับสนุนทางเทคนิค ftp: // ชื่อผู้ใช้: password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH สิ่งนี้ใช้ไม่ได้ แสดงไฟล์สนับสนุนทางเทคนิค ftp: // ชื่อผู้ใช้: p @ ssword @ xxx.xxx.xxx.xxx / ASA-SHOW-TECH

9 cisco  cisco-asa 

Cisco ASAs รองรับเวอร์ชันของ netflow ชื่อ NetFlow Secure Event Logging (NSEL) การสนับสนุนเป็นพิเศษสำหรับโปรโตคอลที่จำเป็นในการสะสมเพื่อดูกระแส? โปรโตคอลเข้ากันได้กับ netflow collectors แบบดั้งเดิมหรือไม่? ในการใช้งานของฉันฉันวางแผนที่จะส่งกระแสที่ประสบความสำเร็จให้กับนักสะสมเท่านั้น

9 cisco  cisco-asa  netflow