Questions tagged «cisco-asa»

我们在多上下文模式下有一些现有的ASA-5555X，并且每个VLAN都使用一个上下文作为透明的layer2防火墙。随着时间的流逝，我们一直在添加此解决方案，并且我们将超过5个安全上下文的原始许可。 我们购买了L-ASA-SC-10 =，但尚不清楚应用此激活密钥是否需要我们重新启动ASA。我确实知道这将需要我们打破主用－备用对。 将L-ASA-SC-10 =应用于我们正在运行的ASA是否需要重启？如果重要的话，我们有9.0（2）版本。

10 cisco  security  vlan  cisco-asa  firewall 

似乎Dropbox使用Amazon AWS进行存储，因此我无法阻止或拖曳dropbox.com的流量 由于有许多依赖于AmazonAWS的Web服务，因此我不能仅阻止该域。 您对如何处理保管箱流量有任何建议吗？ 我在cisco ASA上工作，但是我怀疑这适用于所有防火墙管理器

10 cisco  qos  security  cisco-asa  firewall 

如果我有两个数据中心站点，它们被认为是彼此冗余的。是否可以将防火墙配置从主数据库同步到备份数据库？同时更新两个防火墙的最佳方法是什么？ 如果是这样，需要什么？ 使用的设备： 主DC 两个运行8.2.5的Cisco ASA 远程直流 两个运行8.6的Cisco ASA 两个DC之间的链路是连接两个DC核心的L2链路。ASA连接到每个核心。

10 cisco-asa  redundancy  failover 

作为新项目的一部分，我们要求在Cisco ASA 5540防火墙上终止大约3000个IPsec连接。根据规范，该平台支持的最大IPsec对等体为5000，因此应该没有问题。 问题是，如果所有 3000个远程站点都尝试立即建立IPsec连接，将会发生什么？例如，如果上游交换机死亡。它可能不是一次全部，而是取决于计时器，它可能在一个非常小的窗口内，可能是10秒左右。在资源方面，ASA是否可以应对所有传入连接？可能发生的最坏情况是什么？ 我了解可能需要调整威胁检测的阈值。ASA除了终止IPsec连接外不会做太多事情。没有NAT，没有检查。它将参与LAN端的OSPF，尽管将总结所有远程站点网络。

10 cisco-asa  vpn  ipsec 

我在客户的配置中遇到了一些我不熟悉的事情，我知道“显示访问列表”中每条规则末尾的“（hitcnt = 324165）”都指向规则用法和命中数。但是在show access-list的输出中，我也看到规则中对象和非对象实体后面的数字。 例 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log informational interval 300 (hitcnt=324165) 0xa2669c62 access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24 any log informational interval 300 …

9 cisco  cisco-asa  acl 

我正在尝试通过FTP将表演技术从ASA复制到远程服务器。我的问题是我提供的密码有一个“ @”，并且CLI解释不正确。我曾尝试放置“ \ @”，但命令仍然失败。 有人有运气吗？ 这有效 显示技术支持文件ftp：// username：password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH 这不起作用 显示技术支持文件ftp：//用户名：p @ ssword @ xxx.xxx.xxx.xxx / ASA-SHOW-TECH

9 cisco  cisco-asa 

Cisco ASA支持称为NetFlow安全事件记录（NSEL）的Netflow版本。收集器上是否需要特殊支持协议才能查看流？该协议与传统的netflow收集器兼容吗？在我的实现中，我计划仅将成功的流发送给收集器。

9 cisco  cisco-asa  netflow