Preguntas etiquetadas con cisco-asa

El dispositivo de seguridad adaptable de Cisco (ASA) que combina la funcionalidad de las líneas de productos PIX, VPN 3000 series y sistemas de prevención de intrusiones (IPS)

13
¿Cómo puedo generar tráfico en un Cisco ASA?

En muchas ubicaciones, solo tenemos un Cisco ASA 5505 cada uno y uno o más puntos de acceso WiFi, además del enrutador del proveedor. Sin servidores ni PC, solo servicio WiFi para visitantes ocasionales. Quiero verificar de forma remota si el proveedor nos da el ancho de banda contratado. Pude ver...

13
ASA 5550 - ¿Reiniciar vale la pena?

Tengo un ASA 5550 que realiza cargas y cargas de operaciones (AnyConnect, NAT, ACL, RADIUS, etc., etc.). No está particularmente sobrecargado en términos de CPU y memoria, pero tiene un tiempo de actividad de más de 3.5 años. Últimamente he estado intentando implementar otro túnel IPSEC (a través...

12
Migración de la configuración ASA anterior a 8.3 a 8.3+

¿Cuáles son las mejores prácticas para migrar ASA config a 8.3 y hacia adelante? He creado manualmente un nuevo archivo de configuración con los siguientes cambios: nuevos objetos de red nuevas declaraciones NAT Nuevas listas de acceso que hacen referencia a objetos de red Mis próximos pasos...

12
ASA5505 e IPv6 a través de un enlace PPPoE

Veo mucha información contradictoria sobre si un Cisco ASA (5505 en este caso) puede usar IPv6 a través de una conexión PPPoE. Veo la documentación oficial de Cisco haciendo que parezca fácil , pero veo muchas publicaciones en el foro que indican que no funciona. El ISP requiere que usemos una...

12
El túnel VPN de sitio a sitio no pasa el tráfico

Tengo una VPN de sitio a sitio que parece estar bajando el tráfico de una subred en particular cuando se ingresan muchos datos a través del túnel. Tengo que correr clear ipsec sapara que vuelva a funcionar. Noto lo siguiente cuando corro show crypto ipsec sa. La duración restante de la clave de...

11
Cisco ASA doble NAT con traducción DNS

Estoy tratando de configurar el doble NAT automático con traducción de DNS en Cisco ASA 9.0 (3), y tengo algunos desafíos con la parte de DNS. Obtuve el doble NAT funcionando correctamente, de modo que tengo un servidor en producción y en el laboratorio con la misma dirección IP. Ver b2masd1,...

11
En IPsec VPN, ¿cómo se cifra la clave precompartida?

Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la...

10
¿L-ASA-SC-10 = requiere un reinicio?

Tenemos algunos ASA-5555X existentes en modo de contexto múltiple, y estamos usando un contexto por vlan como un firewall transparente de capa2. Con el tiempo, hemos ido agregando a esta solución, y estamos a punto de superar nuestra licencia original de 5 contextos de seguridad. Compramos...

10
¿Cómo estrangula el tráfico de Dropbox?

Parece que Dropbox usa Amazon AWS para su almacenamiento, por lo que no puedo bloquear o limitar el tráfico a dropbox.com Dado que hay muchos servicios web que dependen de AmazonAWS, no puedo simplemente bloquear ese dominio. ¿Tienes alguna sugerencia sobre cómo manejar el tráfico de Dropbox?...

10
Replicación de cortafuegos

Si tengo dos sitios de centros de datos que se consideran redundantes entre sí. ¿Es posible sincronizar la configuración del cortafuegos del primario al respaldo? ¿Cuál es la mejor manera de mantener actualizados ambos firewalls al mismo tiempo? Si es así, ¿qué se requiere? Equipamiento...

10
¿ASA 5540 admitirá 3000 conexiones IPsec simultáneas?

Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede...

9
Problema de enrutamiento de Cisco ASA

Estoy trabajando en un laboratorio en este momento y tengo algunos problemas con el enrutamiento ASA. Aquí está la topología de red actual: Actualmente, si inicio sesión en la consola en el ASA o en el enrutador, puedo acceder a Internet sin problemas. En el segundo inicio de sesión en el...