ASA: Exemplo de Configuração para Envio de Tráfego de Rede do ASA para o AIP-SSM
|
|
- Linda Gusmão Franca
- 7 Há anos
- Visualizações:
Transcrição
1 ASA: Exemplo de Configuração para Envio de Tráfego de Rede do ASA para o AIP-SSM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Iniciais Inspeção de Todo o Tráfego com o AIP-SSM Inspeção de Tráfego Específico com o AIP-SSM Verificação Troubleshooting Problemas com o Failover Mensagens de Erro Introdução Este documento apresenta um exemplo de configuração que descreve como enviar tráfego de rede do Cisco ASA 5500 Series Adaptive Security Appliance (ASA) para o módulo Advanced Inspection and Prevention Security Services Module (AIP-SSM) (IPS). Exemplos de configuração com a Command Line Interface (CLI) são fornecidos. Consulte ASA: Exemplo de Configuração para Envio de Tráfego de Rede do ASA para o CSC-SSM para enviar tráfego do Cisco ASA 5500 Series Adaptive Security Appliance (ASA) para o Content Security and Control Security Services Module (CSC-SSM). Nota: O tráfego de rede que atravessa o ASA inclui os usuários internos que acessam a Internet ou usuários da Internet que acessam os recursos protegidos pelo ASA em uma zona desmilitarizada (DMZ) ou dentro da rede. O tráfego de rede enviado para e pelo ASA não é enviado para inspeção no módulo IPS. Um exemplo de tráfego não enviado para o módulo IPS inclui pings (ICMP) nas interfaces do ASA ou Telnets para ele. Nota: A Estrutura de Política Modular usada pelo ASA para classificar o tráfego para inspeção não oferece suporte ao IPv6. Assim, não é possível desviar o tráfego IPv6 para o AIP SSM pelo ASA. Pré-requisitos Requisitos Este documento pressupõe que o público-alvo possui conhecimentos básicos de como configurar o Cisco ASA Software versão 7.x e o IPS Software versão 5.x. Os componentes que necessitam de configuração para o ASA 7.x incluem interfaces, listas de acesso, Network Address Translation (NAT) e roteamento. Os componentes que necessitam de configuração para o AIP-SSM (IPS Software 5.x) incluem rede, hosts permitidos, configuração de interfaces, definições de assinatura e regras de ação de eventos. Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: ASA 5510 com software versão AIP-SSM-10 com IPS Software versão Nota: Este exemplo de configuração é compatível com qualquer Cisco ASA 5500 Series Firewall com OS 7.x e AIP-SSM Module com IPS 5.x. As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos
2 utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando. Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos. Configuração Nesta seção, você encontrará informações para configurar os recursos descritos neste documento. Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção. Os esquemas de endereçamento IP usados nesta configuração não são legalmente roteáveis na Internet. Eles são endereços RFC 1918 que foram usados em um ambiente de laboratório. Diagrama de Rede Este documento utiliza a seguinte configuração de rede: Configurações Iniciais Este documento usa estas configurações: Tanto o ASA quanto o AIP-SSM começam com uma configuração padrão, mas alterações específicas são feitas para fins de teste. As adições são descritas na configuração. ASA 5510 AIP-SSM (IPS) ASA 5510 ciscoasa#show running-config : Saved : ASA Version 7.2(1) hostname ciscoasa enable password WwXYvtKrnjXqGbu1 encrypted names --- O endereçamento IP é adicionado à configuração padrão. interface Ethernet0/0 nameif outside security-level 0 ip address interface Ethernet0/1 nameif inside security-level 100
3 ip address interface Ethernet0/2 nameif dmz security-level 50 ip address interface Management0/0 nameif management security-level 0 ip address management-only passwd 2KFQnbNIdI.2KYOU encrypted ftp mode passive --- As listas de acesso são adicionadas para permitir --- tráfego de teste (ICMP e Telnet). access-list acl_outside_in extended permit icmp any host access-list acl_inside_in extended permit ip any access-list acl_dmz_in extended permit icmp any pager lines O log está habilitado. logging enable logging buffered debugging mtu outside 1500 mtu inside 1500 mtu dmz 1500 mtu management 1500 asdm image disk0:/asdm521.bin no asdm history enable arp timeout Regras de conversão são adicionadas. global (outside) global (dmz) nat (inside) static (dmz,outside) netmask static (inside,dmz) netmask Listas de acesso são aplicadas às interfaces. access-group acl_outside_in in interface outside access-group acl_inside_in in interface inside access-group acl_dmz_in in interface dmz timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart telnet timeout 5 ssh timeout 5 console timeout 0 class-map inspection_default match default-inspection-traffic policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy --- A configuração padrão inicial inclui --- o mapa de políticas global_policy. class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet
4 inspect sunrpc inspect tftp inspect sip inspect xdmcp service-policy global_policy global --- A configuração padrão inicial inclui --- a política de serviços global_policy aplicada globalmente. prompt hostname context. : end AIP SSM (IPS) onionlabaip#show configuration Version 5.1(1) Current configuration last modified Wed Aug 23 09:26: service interface service analysis-engine virtual-sensor vs0 physical-interface GigabitEthernet0/1 service authentication service event-action-rules rules0 --- As variáveis são definidas. variables DMZ address variables IN address service host network-settings --- O endereço IP de gerenciamento é definido. host-ip /24, host-name onionlabaip telnet-option disabled access-list x.x.0.0/ O endereço IP da lista de acesso é removido da configuração --- porque os endereços IP específicos não são relevantes para este documento. time-zone-settings offset -360 standard-time-zone-name GMT-06:00 summertime-option recurring offset 60 summertime-zone-name UTC start-summertime month april week-of-month first day-of-week sunday time-of-day 02:00:00 end-summertime month october week-of-month last day-of-week sunday time-of-day 02:00:00 service logger service network-access
5 service notification service signature-definition sig0 --- A assinatura é modificada em relação à configuração padrão para fins de teste. signatures alert-severity high engine atomic-ip event-action produce-alert produce-verbose-alert alert-frequency summary-mode fire-all summary-key AxBx status enabled true --- A assinatura é modificada em relação à configuração padrão para fins de teste. signatures alert-severity high engine atomic-ip event-action produce-alert produce-verbose-alert alert-frequency summary-mode fire-all summary-key AxBx status enabled true --- A assinatura personalizada é adicionada para fins de teste. signatures alert-severity high sig-fidelity-rating 75 sig-description sig-name Telnet Command Authorization Failure sig-string-info Command authorization failed sig-comment signature triggers string command authorization failed engine atomic-ip specify-l4-protocol yes l4-protocol tcp no tcp-flags no tcp-mask specify-payload-inspection yes regex-string Command authorization failed service ssh-known-hosts service trusted-certificates service web-server enable-tls true onionlabaip# Inspeção de Todo o Tráfego com o AIP-SSM Os administradores de rede e os gerentes de nível superior da empresa freqüentemente determinam que todo o tráfego deve ser monitorado. Esta configuração atende aos requisitos de monitorar tudo. Além de monitorar tudo, duas decisões precisam ser tomadas em relação à interação entre o ASA e o AIP-SSM. O módulo AIP-SSM funcionará ou será implementado no modo promíscuo ou inline?
6 O modo promíscuo significa que uma cópia dos dados é enviada para o AIP-SSM enquanto o ASA encaminha os dados originais para o destino. O modo promíscuo do AIP-SSM pode ser considerado como um sistema de detecção de invasão (IDS). Nesse modo, o pacote acionador (aquele que causa o alarme) ainda pode atingir seu destino. O isolamento pode entrar em ação e impedir que pacotes adicionais cheguem ao destino. No entanto, o pacote acionador não é interrompido. O modo inline significa que o ASA encaminha os dados para inspeção no AIP-SSM. Se os dados passam pela inspeção do AIP-SSM, eles são devolvidos ao ASA para que o processamento continue e eles sejam enviados para o destino. O modo inline do AIP-SSM pode ser considerado como um sistema de prevenção de invasão (IPS). Ao contrário do modo promíscuo, o modo inline (IPS) pode de fato impedir que o pacote acionador chegue ao destino. No caso do ASA não conseguir se comunicar com o AIP-SSM, como ele deve lidar com o tráfego a ser inspecionado? Exemplos de casos em que o ASA não é capaz de se comunicar com o AIP-SSM incluem recarregamentos do AIP-SSM ou falhas do módulo que necessitam de substituição. Nesse caso, o ASA pode assumir uma postura de aberto ou fechado em caso de falha. Aberto em caso de falha permite que o ASA continue a transmitir o tráfego a ser inspecionado para o destino quando o AIP-SSM não pode ser contactado. Fechado em caso de falha bloqueia o tráfego a ser inspecionado quando o ASA não pode se comunicar com o AIP-SSM. Nota: O tráfego a ser inspecionado é definido com o uso de uma lista de acesso. Neste exemplo de saída, a lista de acesso permite todo o tráfego IP de qualquer origem para qualquer destino. Assim, o tráfego a ser inspecionado pode ser qualquer coisa que passa pelo ASA. ciscoasa(config)#access-list traffic_for_ips permit ip any any ciscoasa(config)#class-map ips_class_map ciscoasa(config-cmap)#match access-list traffic_for_ips --- O comando match any pode ser usado em vez do --- comando match access-list [access-list name]. --- Neste exemplo, access-list traffic_for_ips permite --- todo o tráfego. O comando match any também --- permite todo o tráfego. Você pode usar qualquer configuração. --- A definição de uma lista de acesso pode facilitar o troubleshooting. ciscoasa(config)#policy-map global_policy --- Observe que o mapa de políticas global_policy é uma parte da --- configuração padrão. Além disso, o mapa de políticas global_policy --- é aplicada globalmente com o comando service-policy. ciscoasa(config-pmap)#class ips_class_map ciscoasa(config-pmap-c)#ips inline fail-open --- Duas decisões precisam ser feitas. --- Primeiro, o AIP-SSM funciona --- no modo inline ou promíscuo? --- Segundo, o ASA assume uma postura de aberto ou fechado em caso de falha? Inspeção de Tráfego Específico com oaip-ssm Caso o administrador de rede deseje que o AIP-SSM monitore um sub-conjunto de todo o tráfego, o ASA possui duas variáveis independentes que podem ser modificadas. Primeiro, a lista de acesso pode ser preenchida para incluir ou excluir o tráfego necessário. Além da modificação de listas de acesso, uma opção service-policy pode ser aplicada a uma interface ou globalmente para alterar o tráfego inspecionado pelo AIP-SSM. No que diz respeito ao diagrama de rede deste documento, o administrador de rede deseja que o AIP-SSM inspecione todo o tráfego entre a rede externa e a rede DMZ. ciscoasa#configure terminal ciscoasa(config)#access-list traffic_for_ips deny ip ciscoasa(config)#access-list traffic_for_ips permit ip any ciscoasa(config)#access-list traffic_for_ips deny ip ciscoasa(config)#access-list traffic_for_ips permit ip any ciscoasa(config)#class-map ips_class_map ciscoasa(config-cmap)#match access-list traffic_for_ips ciscoasa(config)#policy-map interface_policy ciscoasa(config-pmap)#class ips_class_map ciscoasa(config-pmap-c)#ips inline fail-open ciscoasa(config)#service-policy interface_policy interface dmz --- A lista de acesso nega o tráfego da rede interna com destino à rede DMZ --- e o tráfego para a rede interna originado da DMZ. --- Além disso, o comando service-policy é aplicado à interface da DMZ. Em seguida, o administrador de rede deseja que o AIP-SSM monitore o tráfego iniciado pela rede interna para a rede externa. O tráfego da rede interna para a DMZ não é monitorado. Nota: Esta seção específica necessita de um conhecimento intermediário de comunicações statefulness, TCP, UDP, ICMP, com conexão e sem conexão.
7 ciscoasa#configure terminal ciscoasa(config)#access-list traffic_for_ips deny ip ciscoasa(config)#access-list traffic_for_ips permit ip any ciscoasa(config)#class-map ips_class_map ciscoasa(config-cmap)#match access-list traffic_for_ips ciscoasa(config)#policy-map interface_policy ciscoasa(config-pmap)#class ips_class_map ciscoasa(config-pmap-c)#ips inline fail-open ciscoasa(config)#service-policy interface_policy interface inside A lista de acesso nega o tráfego iniciado na rede interna com destino à rede DMZ. A segunda lista de acesso permite ou envia o tráfego iniciado na rede interna destinado à rede externa para o AIP-SSM. Nesse ponto, a statefulness do ASA entra em ação. Por exemplo, um usuário interno inicia uma conexão de TCP (Telnet) para um dispositivo na rede externa (roteador). O usuário se conecta com êxito ao roteador e faz login. Ele então executa um comando do roteador que não é autorizado. O roteador responde com Command authorizaton failed. O pacote de dados que contém a string Command authorization failed tem como origem o roteador externo e o usuário interno como o destino. A origem (externa) e o destino (interno) não correspondem às listas de acesso definidas anteriormente neste documento. O ASA faz o acompanhamento das conexões stateful. Por isso, o pacote de dados que retorna (exterior para interior) é enviado para inspeção no AIP-SSM. A assinatura personalizada , a qual foi configurada no AIP-SSM, aciona o alarme. Nota: Por padrão, o ASA não acompanha os estados do tráfego ICMP. No exemplo de configuração anterior, o usuário interno envia pings (solicitação de echo ICMP) para o roteador externo. O roteador devolve uma resposta de echo ICMP. O AIP-SSM inspeciona o pacote de solicitação de echo, mas não o de resposta. Se a inspeção de ICMP estiver habilitada no ASA, tanto os pacotes solicitação de echo quanto os de resposta serão inspecionados pelo AIP-SSM. Verificação Verifique se os eventos de alerta são registrados no AIP-SSM. Faça login no AIP-SSM com a conta de usuário administrador. O comando show events alert gera esta saída. Nota: A saída varia com base nas configurações de assinatura, no tipo de tráfego enviado para o AIP-SSM e na carga da rede. A Output Interpreter Tool (somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. show events alert evidsalert: eventid= severity=high vendor=cisco originator: hostid: onionlabaip appname: sensorapp appinstanceid: 345 time: 2006/08/24 18:52: /08/24 13:52:57 UTC signature: description=telnet Command Authorization Failure id=60000 version=custom subsigid: 0 sigdetails: Command authorization failed interfacegroup: vlan: 0 participants: attacker: addr: locality=out port: 23 target: addr: locality=in port: riskratingvalue: 75 interface: ge0_1 protocol: tcp evidsalert: eventid= severity=high vendor=cisco originator: hostid: onionlabaip appname: sensorapp appinstanceid: 345 time: 2006/08/24 19:46: /08/24 14:46:08 UTC signature: description=icmp Echo Request id=2004 version=s1 subsigid: 0 interfacegroup: vlan: 0 participants: attacker: addr: locality=out target: addr: locality=dmz
8 triggerpacket: C7 9F 74 8C B 95 F9 5E t...+..^..E C 2A FF B7 AC C8 C0 A8.<*W F5 DA $ A 0B 0C 0D 0E 0F A 1B 1C 1D 1E 1F... riskratingvalue: 100 interface: ge0_1 protocol: icmp evidsalert: eventid= severity=high vendor=cisco originator: hostid: onionlabaip appname: sensorapp appinstanceid: 345 time: 2006/08/24 19:46: /08/24 14:46:08 UTC signature: description=icmp Echo Reply id=2000 version=s1 subsigid: 0 interfacegroup: vlan: 0 participants: attacker: addr: locality=dmz target: addr: locality=out triggerpacket: C7 9F 74 8E E3 02 6A t...j..E C 2A FF F AC AC 10.<*W...6O C FD DA $ A 0B 0C 0D 0E 0F A 1B 1C 1D 1E 1F... riskratingvalue: 100 interface: ge0_1 protocol: icmp Nas configurações de exemplo, várias assinaturas de IPS são ajustadas para gerar alarmes no tráfego de teste. As assinaturas 2000 e 2004 são modificadas. A assinatura personalizada é adicionada. Em um ambiente de laboratório ou em uma rede em que poucos dados passam pelo ASA, talvez seja necessário modificar assinaturas para acionar eventos. Se o ASA e o AIP-SSM forem implementados em um ambiente que transmite uma grande quantidade de tráfego, as configurações de assinatura padrão provavelmente gerarão um evento. Troubleshooting Esta seção fornece informações que podem ser usadas no troubleshooting da sua configuração. A Output Interpreter Tool (somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. Execute os seguintes comandos show no ASA: show module Mostra informações sobre o SSM no ASA e também informações do sistema. ciscoasa#show module Mod Card Type Model Serial No ASA 5510 Adaptive Security Appliance ASA5510 JMX1016K0RN 1 ASA 5500 Series Security Services Module-10 ASA-SSM-10 JAB101502A6 Mod MAC Address Range Hw Version Fw Version Sw Version c79f.748c to 0016.c79f (10)0 7.2(1) c79f.7567 to 0016.c79f (10)0 5.1(1)S205.0 Mod SSM Application Name Status SSM Application Version IPS Up 5.1(1)S205.0 Mod Status Data Plane Status Compatibility Up Sys Not Applicable 1 Up Up --- Cada uma das áreas realçadas indica que --- o ASA reconhece que o status do AIP-SSM e do AIP-SSM está ativo. show run ciscoasa#show run
9 --- Saída suprimida. access-list traffic_for_ips extended permit ip any any... class-map ips_class_map match access-list traffic_for_ips... policy-map global_policy... class ips_class_map ips inline fail-open... service-policy global_policy global --- Cada uma destas linhas é necessária --- para enviar dados para o AIP-SSM. show access-list Mostra os contadores para uma lista de acesso. ciscoasa#show access-list traffic_for_ips access-list traffic_for_ips; 1 elements access-list traffic_for_ips line 1 extended permit ip any any (hitcnt=2) 0x9bea Confirma que a lista de acesso exibe um contador de acertos maior do que zero. Antes de você instalar e usar o AIP-SSM, o tráfego de rede passa através do ASA conforme o esperado? Caso contrário, poderá ser necessário fazer o troubleshooting da rede e das regras das políticas de acesso ao ASA. Problemas com o Failover Se você possui dois ASAs em uma configuração de failover e cada um possuir um AIP-SSM, você deverá replicar manualmente a configuração dos AIP-SSMs. Somente a configuração do ASA é replicada pelo mecanismo de failover. O AIP-SSM não é incluído no failover. O AIP-SSM não participará do stateful failover se o stateful failover estiver configurado no par de ASAs de failover. Mensagens de Erro O módulo IPS (AIP-SSM) produz mensagens de erro conforme mostrado, e não eventos de acionamento. 07Aug :59: interface[367] Cid/W errwarning Inline data bypass has started. 07Aug :59: mainapp[418] cplane/e Error during socket read 07Aug :03: nac[373] Cid/W errwarning New host ip [ ] 07Aug :06: sensorapp[417] Cid/W errwarning unspecifiedwarning:there are no interfaces assigned to any virtual sensors. This can result in some packets not being monitored. 07Aug :08: mainapp[394] cplane/e Error - accept() call returned -1 07Aug :08: interface[367] Cid/W errwarning Inline data bypass has started. A causa dessa mensagem de erro é que o sensor virtual do IPS não foi atribuído à interface traseira do ASA. O ASA está configurado da forma correta para enviar tráfego para o módulo SSM, mas você deve atribuir o sensor virtual à interface traseira criada pelo ASA para que o SSM possa examinar o tráfego. errormessage: IpLogProcessor::addIpLog: Ran out of file descriptors name=errwarn errormessage: IpLog terminated early due to lack of file handles. name=errlimitexceeded Essas mensagens são indicativas do IP LOGGING estar habilitado, o qual, por sua vez, se apropriou de todos os recursos do sistema. A Cisco recomenda desabilitar o IP LOGGING já que ele só deve ser usado para fins de troubleshooting/investigação Cisco Systems Inc. Todos os direitos reservados.
10 Data da Geração do PDF: 8 Junho
ASA: Exemplo de Configuração para Envio de Tráfego de Rede do ASA para o AIP-SSM
ASA: Exemplo de Configuração para Envio de Tráfego de Rede do ASA para o AIP-SSM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisPIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF ID do Documento: 68332 Atualizado em: outubro 16, 2008 Transferência PDF Imprimir Feedback Produtos
Leia maisASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
ASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisPIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF ID do Documento: 68332 Atualizado em: outubro 16, 2008 Transferência PDF Imprimir Feedback Produtos
Leia maisASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisASA 8.3 e mais atrasado: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP
ASA 8.3 e mais atrasado: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados Convenções
Leia maisPIX/ASA 7.x: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP
PIX/ASA 7.x: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados Convenções Informações
Leia maisCliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço
Cliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Configurar Diagrama
Leia maisPIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de três relações NAT
PIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de três relações NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisASA/PIX 7.X: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo nãopadrão
ASA/PIX 7.X: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo nãopadrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão
ASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisPermita o acesso ao Internet para o módulo ips ASA 5500-X
Permita o acesso ao Internet para o módulo ips ASA 5500-X Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação da característica Metodologia de Troubleshooting Solução
Leia maisASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM
ASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisPIX/ASA 7.x e mais tarde: Obstrua o tráfego peer-to-peer (P2P) e das mensagens instantâneas (IM) usando o exemplo da configuração MPF
PIX/ASA 7.x e mais tarde: Obstrua o tráfego peer-to-peer (P2P) e das mensagens instantâneas (IM) usando o exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisPIX/ASA 7.x: Permita/comunicação do desabilitação entre relações
PIX/ASA 7.x: Permita/comunicação do desabilitação entre relações Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio NAT Níveis de segurança
Leia maisFTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig
FTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Etapa 1. Configurar
Leia maisPIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisMonitoração do módulo de serviço do desabilitação no ASA para evitar os eventos indesejáveis do Failover (SFR/CX/IPS/CSC).
Monitoração do módulo de serviço do desabilitação no ASA para evitar os eventos indesejáveis do Failover (SFR/CX/IPS/CSC). Índice Introdução Requisitos Componentes Utilizados Informações de Apoio Configurar
Leia maisPIX/ASA: Exemplo de configuração do PPPoE Client
PIX/ASA: Exemplo de configuração do PPPoE Client Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede Configuração de CLI Configuração
Leia maisConfigurar o DNS Doctoring para três relações NAT na liberação 9.x ASA
Configurar o DNS Doctoring para três relações NAT na liberação 9.x ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Encenação: Três relações
Leia maisASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Leia maisExemplo de configuração da característica do desvio do estado ASA 8.2.X TCP
Exemplo de configuração da característica do desvio do estado ASA 8.2.X TCP Índice Introdução Pré-requisitos Exigências da licença Componentes Utilizados Convenções Desvio do estado TCP Informação da sustentação
Leia maisASA/PIX: Reservam tráfego de rede para alcançar Microsoft servidor de mídia) (MM/vídeo fluente do exemplo de configuração do Internet
ASA/IX: Reservam tráfego de rede para alcançar Microsoft servidor de mídia (MM/vídeo fluente do exemplo de configuração do Internet Índice Introdução ré-requisitos Requisitos Componentes Utilizados rodutos
Leia maisASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router
ASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisO ASA 8.4(x) conecta uma única rede interna ao exemplo de configuração do Internet
O ASA 8.4(x) conecta uma única rede interna ao exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração ASA 8.4 Configuração
Leia maisPIX/ASA 7.2(1) e mais atrasado: Comunicações Intra-Interface
PIX/ASA 7.2(1) e mais atrasado: Comunicações Intra-Interface Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Troubleshooting Comunicações
Leia maisPIX/ASA 7.x: Exemplo de Configuração de Serviços de Habilitação de VoIP (SIP, MGCP, H323, SCCP)
PIX/ASA 7.x: Exemplo de Configuração de Serviços de Habilitação de VoIP (SIP, MGCP, H323, SCCP) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Leia maisTúnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede
Túnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Produtos
Leia maisPIX/ASA e cliente VPN para os Internet públicas VPN em um exemplo de configuração da vara
PIX/ASA e cliente VPN para os Internet públicas VPN em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Leia maisPANCADINHA dinâmica ASA 8.3(x) com dois redes internas e exemplos de configuração do Internet
PANCADINHA dinâmica ASA 8.3(x) com dois redes internas e exemplos de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede
Leia maisASA 9.x: Configurar serviços FTP/TFTP
ASA 9.x: Configurar serviços FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Gerenciamento Avançado de Protocolos Cenários de configuração Cenário 1: Cliente
Leia maisASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisConexões de permissão PPTP/L2TP com o PIX/ASA/FWSM
Conexões de permissão PPTP/L2TP com o PIX/ASA/FWSM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções PPTP com o cliente dentro e servidor de fora Diagrama
Leia maisPIX/ASA 7.x ASDM: Restrição do Acesso à Rede de Usuários de VPN de Acesso Remoto
PIX/ASA 7.x ASDM: Restrição do Acesso à Rede de Usuários de VPN de Acesso Remoto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Diagrama de Rede Convenções Configuração
Leia maisS TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisASA 8.2: Configurar o Syslog usando o ASDM
ASA 8.2: Configurar o Syslog usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração básica do Syslog usando o ASDM Permita o registro Desabilite o registro
Leia maisConfigurar a característica do desvio do estado TCP no 5500 Series ASA
Configurar a característica do desvio do estado TCP no 5500 Series ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Visão geral de características
Leia maisConfigurar o ASA para redes internas duplas
Configurar o ASA para redes internas duplas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configuração ASA 9.x Permita o
Leia maisExemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM
Exemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Tarefas de Pré-configuração Convenções Configurar
Leia maisBalanceamento de Carga de NAT no IOS para Duas Conexões de ISP
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Verificação Troubleshooting
Leia maisASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP
ASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConfigurando o firewall PIX e clientes VPN utilizando PPTP, MPPE e IPSec.
Configurando o firewall PIX e clientes VPN utilizando PPTP, MPPE e IPSec. Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Cisco VPN
Leia maisPIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de duas relações NAT
PIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de duas relações NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisPIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet
PIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Leia maisSEGURANÇA APLICADA MATERIAL 19
Graduação Tecnologia em Redes Computadores SEGURANÇA APLICADA MATERIAL 19 Prof. Luís Mateus da Silva Matos TRIPLE CCIE # 17528 (R&S, SP, SECURITY) CCNA, CCDA, CCNP, DCNIS CCDP, MCP, MCP+Internet, MCSE
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas
ASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisASA/PIX 8.x: Reserve/locais do bloco FTP usando expressões regulares com exemplo da configuração MPF
ASA/PIX 8.x: Reserve/locais do bloco FTP usando expressões regulares com exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Vista
Leia maisFlexible NetFlow que filtra com monitoramento de desempenho
Flexible NetFlow que filtra com monitoramento de desempenho Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama da rede Configurações Verificar Troubleshooting Introdução
Leia maisUtilizando NAT em redes sobrepostas
Utilizando NAT em redes sobrepostas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisExemplo de Configuração de Cliente VPN SSL (SVC) com o ASDM no ASA
Exemplo de Configuração de Cliente VPN SSL (SVC) com o ASDM no ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Tarefas de Pré-configuração Convenções Configuração
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisFunção de balanceamento de carga IO NAT para duas conexões ISP
Função de balanceamento de carga IO NAT para duas conexões ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisPratica de Arquitetura DMZ. Cisco ASA 5505
Pratica de Arquitetura DMZ Cisco ASA 5505 Cenário www.johnhouse.com Configuração Default config factory-default VLAN1: INSIDE Ethernet 0/1 até 0/7 NAT => 192.168.1.2 até 192.168.1.36 VLAN2: OUTSIDE Ethernet
Leia maisExemplo de Configuração do PIX/ASA como um Servidor VPN Remoto com Autenticação Estendida Usando a Interface de Linha de Comando e o ASDM
Exemplo de Configuração do PIX/ASA como um Servidor VPN Remoto com Autenticação Estendida Usando a Interface de Linha de Comando e o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisConfigurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Leia maisConfigurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisFunção de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec
ASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configuração
Leia maisThin client SSL VPN (WebVPN) no ASA com exemplo da configuração ASDM
Thin client SSL VPN (WebVPN) no ASA com exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Informações de Apoio Configuração de
Leia maisConfigurando a autenticação radius por meio de Cisco cache engine
Configurando a autenticação radius por meio de Cisco cache engine Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configurar a autenticação RADIUS com o procedimento
Leia maisPIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN
PIX/ASA 7.x: Adicionar/remova uma rede em um exemplo existente da configuração de túnel L2L VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Leia maisPIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM
PIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisPIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM
PIX/ASA como um servidor de VPN remoto com autenticação extendida usando o CLI e o exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisIPS 5.X e later/idsm2: Modo Inline dos pares VLAN usando o exemplo de configuração CLI e IDM
IPS 5.X e later/idsm2: Modo Inline dos pares VLAN usando o exemplo de configuração CLI e IDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configuração
Leia maisTransferência de arquivo ASA com exemplo de configuração FXP
Transferência de arquivo ASA com exemplo de configuração FXP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Mecanismo de transferência de arquivo através de FXP
Leia maisPré-requisitos. Requisitos. Componentes Utilizados
Função de balanceamento de carga IO NAT e Firewall Zona-baseado da política com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisEdição ASA 8.3: MSS excedido - Os clientes HTTP não podem consultar a alguns Web site
Edição ASA 8.3: MSS excedido - Os clientes HTTP não podem consultar a alguns Web site Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Leia maisUse o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC
Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Topologia Configurar
Leia maisQoS nos exemplos da configuração ASA Cisco
QoS nos exemplos da configuração ASA Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Vigilância de tráfego Modelagem de tráfego Filas de prioridade QoS para
Leia maisConfigurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisAfastamento de IDS PIX usando o Cisco IDS UNIX Director
Afastamento de IDS PIX usando o Cisco IDS UNIX Director Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configure o sensor Adicionar
Leia maisX.25 para conversão de TCP
X.25 para conversão de TCP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Teste 1: TCP para tradução X.25 Teste 2: X.25
Leia maisConfigurando a URL integrada que registra e relatório do tráfego do convidado em uma rede Cisco
Configurando a URL integrada que registra e relatório do tráfego do convidado em uma rede Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisASA/PIX 8.x: Determinados Web site do bloco (URL) que usam expressões regulares com exemplo da configuração MPF
ASA/PIX 8.x: Determinados Web site do bloco (URL) que usam expressões regulares com exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisIPS 6.X e later/idsm2: A relação Inline emparelha o modo usando o exemplo de configuração IDM
IPS 6.X e later/idsm2: A relação Inline emparelha o modo usando o exemplo de configuração IDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções A relação
Leia maisPolicy Routing with Catalyst 3550 Series Switch Configuration Example
Policy Routing with Catalyst 3550 Series Switch Configuration Example Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisEste documento não se restringe a versões de software e hardware específicas.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação da característica Análise de dados Firewall Zona-baseado como o DHCP Client com ação da passagem para o tráfego UDP Firewall
Leia maisFWSM: Exemplo de configuração do contexto múltiplo
FWSM: Exemplo de configuração do contexto múltiplo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Arquivos de configuração do contexto Recursos não suportados
Leia maisConfigurando um roteador como uma ALMOFADA para o XOT a um host assíncrono
Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisPIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI
PIX/ASA: Autenticação de Kerberos e de servidor de autorização LDAP grupos para usuários de cliente VPN através do exemplo de configuração ASDM/CLI Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisChave manual do IPsec entre o exemplo de configuração do Roteadores
Chave manual do IPsec entre o exemplo de configuração do Roteadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisRADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Leia maisConfiguração do Cisco 1417 ADSL Bridge with NAT
Configuração do Cisco 1417 ADSL Bridge with NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Leia maisClient e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConfigurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory
Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS 5.0.1 e o Microsoft Active Directory Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisASA/PIX 8.x: Reserve/locais do bloco FTP usando expressões regulares com exemplo da configuração MPF
ASA/PIX 8.x: Reserve/locais do bloco FTP usando expressões regulares com exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Vista
Leia maisConfigurando o NAT Estático e o NAT Dinâmico Simultaneamente
Configurando o NAT Estático e o NAT Dinâmico Simultaneamente Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurando o NAT Informações Relacionadas Introdução Em algumas
Leia maisExemplo de Configuração de VPN SSL Sem Cliente (WebVPN) com o ASDM no ASA
Exemplo de Configuração de VPN SSL Sem Cliente (WebVPN) com o ASDM no ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Procedimento Configuração
Leia maisASA/PIX 7.x: O ISP redundante ou alternativo liga o exemplo de configuração
ASA/PIX 7.x: O ISP redundante ou alternativo liga o exemplo de configuração Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Leia mais