cisco-asa

Postfix pix 解决方法对于短邮件有效,但对于长邮件无效,
cisco-asa

Postfix pix 解决方法对于短邮件有效,但对于长邮件无效,

我的 postfix 发送电子邮件没有问题。但一个客户端域启用了 PIX 解决方法。如果邮件消息很短,则发送邮件没有问题。但如果邮件很长 - 在日志文件中我看到“与 clientdomain.ltd[xxx.xxx.xxx.xxx] 的对话在发送数据结尾时超时 - 消息可能发送多次” 我的main.cf: soft_bounce = no queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix da...

Admin

Cisco SPA504G 电话 CDP/LLDP 问题
cisco-asa

Cisco SPA504G 电话 CDP/LLDP 问题

大家,早安, 我最近刚刚注册了这个网站,因为我正在寻求帮助解决一个困扰我大约一周的问题。我希望我发帖的地方是对的。如果不是,那么我很抱歉。不管怎样,让我们​​开始讨论这个问题。 我所在的公司通过 8x8 提供 VoIP 服务。我们拥有的思科电话是通过他们提供的 SPA504G。问题是,我可以让电话连接到网络,并可以将它们配置为连接到 8x8 的服务。一旦他们从 8x8 的系统中提取其配置文件并重新启动,他们就会重新启动并且似乎工作正常。大约 30 秒到 1 分钟后,所有线路断开连接,电话再次重新启动。当它重新启动时,它们无法再连接。 我们有两个 VLA...

Admin

ASA 5510 上的 RST 数据包来源
cisco-asa

ASA 5510 上的 RST 数据包来源

参考之前的帖子,例如 在 ASA 5505 上查找 RST 数据包的来源 我没有看到任何关于如何修复 ASA 发送的 RST 的答案;我只看到如何在外部接口上提供跟踪以证明 RST 来自 ASA 的讨论。 我应该首先检查 ASA 中的哪些设置来防止 RST?我的设置说明:我们有一个通向客户站点的 VPN 隧道,并且该客户已与我们的一台主机建立了套接字连接。经过长时间的空闲时间后,当客户通过套接字发送数据时,我们的 ASA 似乎发出了 RST。RST 不是来自我们的主机。 ...

Admin

使用 Cisco ASDM 设置 IPSec VPN
cisco-asa

使用 Cisco ASDM 设置 IPSec VPN

我正在尝试使用 Cisco ASDM 6.4 为 ASA 5505 版本 8.2(5) 设置 VPN 远程访问。 为了设置 VPN,我遵循这些步骤. 完成这些步骤后我的信息如下: VPN Tunnel Interface: outside PPP authentication: MS-CHAP-V1 MS-CHAP-V2 IPsec authentication uses pre-shared key: MyKey Tunnel Group Name: DefaultRAGroup Default Group Policy: DefaultRAGroup...

Admin

对象组的 Cisco ASA 权限级别
cisco-asa

对象组的 Cisco ASA 权限级别

我正在尝试设置权限级别 2,以便它有权读取和修改对象和对象组。显示它们似乎没有问题。我也可以进入配置模式。我只是无法让“ ”命令object-group network blah工作(它显示为未经授权)。然而,我遇到了一些奇怪的事情。我做了以下事情,找到了我认为应该更改的正确行: ciscoasa# sh run all priv all ... 权限 cmd 级别 15 模式配置命令对象组... 但是,当我尝试应用这个时: ciscoasa(config)# privilege cmd level 2 mode configure comman...

Admin

ASA5505,9.1,静态 NAT 端口范围转发
cisco-asa

ASA5505,9.1,静态 NAT 端口范围转发

ASA5505 版本 8.4+(使用 9.1).. 为静态 nat 添加端口范围。 object network server_x host 123.123.123.123 access-list outside_in extended permit tcp any object server_x range 1000 2000 object network server_x nat (inside,outside) static interface service tcp range 1000 2000?? .... 我有点不明白静态 n...

Admin

ASA 5510 站点到站点 VPN 单向工作
cisco-asa

ASA 5510 站点到站点 VPN 单向工作

我已经在两个 Cisco ASA 5510 之间建立了站点到站点的 VPN 连接。一个站点(我们称之为 A)可以看到另一个站点(站点 B)的专用网络,但站点 B 看不到站点 A 的专用网络。 两个 ASA 的访问列表和路由相同。 在 ASA A 上,通过发出命令:显示运行加密图,得到以下结果: crypto map outside_map 1 match address outside_cryptomap crypto map outside_map 1 set peer IP_of_Outside_Interface_of_B crypto map...

Admin

新光纤安装导致下载速度变慢
cisco-asa

新光纤安装导致下载速度变慢

台灣電腦 80Mbps 思科 ASA 5510(MTU 1500) 我的 Windows 和 Mac 机器的下载速度约为 200KB/秒。如果我使用一个打开 20 个并发连接的下载管理器,我可以达到 8MB/秒。我想也许这是交换机或防火墙的问题,所以我将测试机器直接插入光纤连接,但问题仍然存在。 我之前的互联网 60Mbps 连接是使用点对点天线的,我几乎可以在不使用下载管理器的情况下使用 Windows/Mac 机器将其最大化。 我认为这可能是 MTU 问题,但我还没有机会测试它,但同时,如果它与旧连...

Admin

Cisco ASA 故障转移无法 ping 网关
cisco-asa

Cisco ASA 故障转移无法 ping 网关

我目前正在尝试使用 SLA 跟踪为我的 Cisco ASA 55x0 设置故障转移网络。我有“外部”接口(网络 89.xx48/29)和“外部 2”接口(网络 192.168.70.0/24)。 track 1 rtr 1 reachability sla monitor 1 type echo protocol ipIcmpEcho 89.x.x.49 interface outside sla monitor schedule 1 start-time now life forever route outside 0.0.0....

Admin

Cisco ASA 上的辅助回退/故障转移网络
cisco-asa

Cisco ASA 上的辅助回退/故障转移网络

在我的网络中,有一个 Cisco ASA 55x0,具有“内部”接口(网络 192.168.79.0/24)和“外部”接口(网络 89.xx48/29) 有一条 nat 规则: object network NAToutside nat (inside,outside) dynamic interface 和静态路由 route outside 0.0.0.0 0.0.0.0 89.x.x.49 1 以及所有 ACL 规则。现在我有另一个由另一家 ISP 提供的新外部网络,名为“outside2”,此网络已进行网络地址转换,Cisco ASA...

Admin

VPN 故障转移 Cisco ASA 5505
cisco-asa

VPN 故障转移 Cisco ASA 5505

因此,基本上我们有一台 Cisco ASA 5505(我们从客户那里继承了它,我们都没有使用过 Cisco)。现在,我们基本上有两条 WAN 线路,我们在故障转移中设置了这些线路,方法是将跟踪 ID 添加到主线路。我们将跟踪 ID 设置为 1,将 SLA ID 设置为 123,这些只是我们在 Cisco 网站上的 Cisco ISP 故障转移指南中找到的随机值。 这很有效 - 当主线路发生故障时,它会从路由表中动态删除一条路由,并强制流量沿另一条线路传输。但是,我们目前有一个与主线路绑定的站点到站点 VPN。但是,当主线路发生故障时,VPN 不会故障转移到...

Admin

ASA 5510 8.4 Nat 和端口转发
cisco-asa

ASA 5510 8.4 Nat 和端口转发

因此,我尝试将内部服务器上的内部服务转发到我们 ASA 外部接口上同一端口的外部接口。 我好几天都在寻找解决方案,但一无所获。 以下是我的配置的相关部分: : Saved : ASA Version 8.4(2) ! object service TCP-WebServer-8080 service tcp source eq 8080 object network WebServer_Object_10.1.10.7 host 10.1.10.7 object network obj-10.1.100.0 subnet 10.1.10.0 25...

Admin

如何将一个 VPN 的流量 NAT 为来自 Cisco ASA 上的不同 IP?
cisco-asa

如何将一个 VPN 的流量 NAT 为来自 Cisco ASA 上的不同 IP?

我们的私有网络(10.1.0.0/16)和外界之间有一个 Cisco ASA 防火墙,并且有多个 VPNS 通往客户端站点。 现存的: [10.1.0.2...] = source client | [10.1.0.1 ASA <public>]---{other VPNs...} | {VPN} | [<public> Router <private>] ...

Admin

Cisco ASA 路由命令
cisco-asa

Cisco ASA 路由命令

我正在尝试将从我的私有网络出站的连接通过我的内部网络上的另一个主机路由到外部 IP。 下列操作应该有效吗? 例如:外部IP是1.1.1.1 route inside 1.1.1.1 255.255.255.255 192.168.0.4 1 因此,当我的 192.168.0.0/24 网络上的任何主机尝试访问 1.1.1.1 时,它最终会首先访问 192.168.0.4。 ...

Admin

当利用 ASA-8.3 后 NAT 语法时,如何使用 ASA IP-SLA 配置 NAT 规则?
cisco-asa

当利用 ASA-8.3 后 NAT 语法时,如何使用 ASA IP-SLA 配置 NAT 规则?

我们目前在具有冗余 IP 连接的位置运行 ASA9。我们希望进行配置ip sla,以便互联网访问在单个运营商中断的情况下仍然存在。我知道 ip sla 命令,但是当我尝试预填充所需的 NAT 规则时,添加第二条规则将覆盖第一条规则。以下是一个例子: object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface 当我尝试添加额外的 nat 规则时,也许 nat (NYHQ-GUESTWIRELE...

Admin