Configurar o ASA para os links redundantes ou alternativos ISP
|
|
- Luiz Eduardo Ramalho Sampaio
- 6 Há anos
- Visualizações:
Transcrição
1 onfigurar o ASA para os links redundantes ou alternativos ISP Índice Introdução Pré-requisitos Requisitos omponentes Utilizados Produtos Relacionados Informações de Apoio Vista geral dos recursos de tracking da rota estática Recomendações importantes onfigurar Diagrama de Rede onfiguração de LI onfiguração ASDM Verificar onfirme que a configuração está completa onfirme que a rota de backup está instalada (método de LI) onfirme que a rota de backup está instalada (método ASDM) Troubleshooting omandos debug A rota seguida é removida desnecessariamente Informações Relacionadas Introdução Este documento descreve como configurar a ferramenta de segurança adaptável do 5500 Series de isco ASA (ASA) para o uso dos recursos de tracking da rota estática a fim permitir o dispositivo de usar conexões com o Internet redundantes ou alternativas. Pré-requisitos Requisitos Não existem requisitos específicos para este documento.
2 omponentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: 5555-X Series de isco ASA que executa a versão de software 9.x ou mais tarde Versão ASDM isco 7.x ou mais tarde As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando. Produtos Relacionados Você pode igualmente usar esta configuração com a versão 9.1(5) do 5500 Series de isco ASA. Note: O comando backup interface é exigido a fim configurar a quarta relação no 5505 Series ASA. Refira a seção da Interface de backup da referência de comandos do dispositivo do isco Security, versão 7.2 para mais informação. Informações de Apoio Esta seção fornecem uma vista geral dos recursos de tracking da rota estática que são descritos neste documento, assim como algumas recomendações importantes antes que você comece. Vista geral dos recursos de tracking da rota estática Um problema com o uso das rotas estáticas é que nenhum mecanismo inerente existe que pode determinar se a rota é para cima ou para baixo. A rota permanece na tabela de roteamento mesmo se o gateway do salto seguinte se torna não disponível. As rotas estáticas estão removidas da tabela de roteamento somente se a relação associada na ferramenta de segurança vai para baixo. A fim resolver este problema, uns recursos de tracking da rota estática são usados a fim seguir a Disponibilidade de uma rota estática. A característica remove a rota estática da tabela de roteamento e substitui-a com uma rota de backup em cima da falha. O seguimento da rota estática permite que o ASA use uma conexão barata a um ISP secundário caso a linha alugada preliminar se tornar não disponível. A fim conseguir esta Redundância, o ASA associa uma rota estática com um alvo da monitoração que você defina. A operação do contrato de nível de serviço (SLA) monitora o alvo com requisições de eco IMP periódicas. Se uma resposta de eco não é recebida, a seguir o objeto está considerado para baixo, e a rota associada é removida da tabela de roteamento. Uma rota de backup previamente configurada é usada no lugar da rota que é removida. Quando a rota de backup estiver no uso, a operação do monitor SLA continua suas tentativas de alcançar o alvo da monitoração. Uma vez que o alvo está disponível outra vez, a primeira rota está substituída na tabela de roteamento, e a rota de backup é removida. No exemplo que é usado neste documento, o ASA mantém duas conexões ao Internet. A primeira
3 conexão é uma linha alugada de alta velocidade que seja alcançada através de um roteador fornecido pelo ISP principal. A segunda conexão é um digital subscriber line (DSL) da velocidade mais baixa que seja alcançado através de um modem DSL fornecido pelo ISP secundário. Note: A configuração que é descrita neste documento não pode ser usada para o Balanceamento de carga ou o compartilhamento de carga, porque não é apoiada no ASA. Use esta configuração para a Redundância ou os propósitos de backup somente. O tráfego de saída usa o ISP principal, e então o ISP secundário se o preliminar falha. A falha do ISP principal causa um rompimento provisório do tráfego. A conexão DSL é quietude enquanto a linha alugada é ativa e o gateway do ISP principal é alcançável. ontudo, se a conexão ao ISP principal vai para baixo, o ASA muda o tráfego direto da tabela de roteamento à conexão DSL. O seguimento da rota estática é usado a fim conseguir esta Redundância. O ASA é configurado com uma rota estática que dirija todo o tráfego do Internet ao ISP principal. ada dez segundos, as verificações de processo do monitor SLA a fim confirmar que o gateway do ISP principal é alcançável. Se o processo do monitor SLA determina que o gateway do ISP principal não é alcançável, a rota estática que dirige o tráfego a essa relação é removida da tabela de roteamento. A fim substituir essa rota estática, uma rota estática alternativa que dirija o tráfego ao ISP secundário é instalada. Esta rota estática alternativa dirige o tráfego ao ISP secundário através do modem DSL até que o link ao ISP principal esteja alcançável. Esta configuração fornece uma maneira relativamente barata de assegurar-se de que o acesso ao Internet de partida permaneça disponível aos usuários atrás do ASA. omo descrito neste documento, esta instalação não pôde ser apropriada para o acesso de entrada aos recursos atrás do ASA. As habilidades avançadas dos trabalhos em rede são exigidas a fim conseguir conexões de entrada sem emenda. Estas habilidades não são cobertas neste documento. Recomendações importantes Antes que você tente a configuração que está descrita neste documento, você deve escolher um alvo da monitoração que possa responder às requisições de eco do Internet ontrol Message Protocol (IMP). O alvo pode ser todo o objeto de rede que você escolher, mas um alvo que seja amarrado proximamente a sua conexão do provedor de serviço do Internet (ISP) é recomendado. Estão aqui alguns alvos possíveis da monitoração: O endereço de gateway ISP Um outro endereço ISP-controlado Um server em uma outra rede, tal como um server do Authentication, Authorization, and Accounting (AAA) com que o ASA deve se comunicar Um objeto de rede persistente em uma outra rede (um desktop ou um computador notebook que você possa fechar na noite não são uma boa escolha) Este documento supõe que o ASA é plenamente operacional e configurado a fim permitir que o isco Adaptive Security Device Manager (ASDM) faça alterações de configuração.
4 Tip: Para obter informações sobre de como permitir que o ASDM configure o dispositivo, refira o acesso configurando HTTPS para a seção ASDM do livro 1 LI: Guia de configuração de LI das operações gerais da série de isco ASA, 9.1. onfigurar Use a informação que é descrita nesta seção a fim configurar o ASA para o uso dos recursos de tracking da rota estática. Note: Use a ferramenta de consulta de comandos (clientes registrados somente) a fim obter mais informação sobre os comandos que são usados nesta seção. Note: Os endereços IP de Um ou Mais Servidores isco IM NT que são usados nesta configuração não são legalmente roteável no Internet. São os endereços do RF 1918, que são usados em um ambiente de laboratório. Diagrama de Rede O exemplo que é fornecido nesta seção usa esta instalação de rede: onfiguração de LI Use esta informação a fim configurar o ASA através do LI: ASA# show running-config ASA Version 9.1(5) hostname ASA interface GigabitEthernet0/0 nameif inside security-level 100 ip address interface GigabitEthernet0/1 nameif outside security-level 0 ip address interface GigabitEthernet0/2 nameif backup security-level 0 ip address The interface attached to the Secondary ISP. --- "backup" was chosen here, but any name can be assigned.
5 interface GigabitEthernet0/3 shutdown no nameif no security-level no ip address interface GigabitEthernet0/4 no nameif no security-level no ip address interface GigabitEthernet0/5 no nameif no security-level no ip address interface Management0/0 management-only no nameif no security-level no ip address boot system disk0:/asa915-smp-k8.bin ftp mode passive clock timezone IND 5 30 object network Inside_Network subnet object network inside_network subnet pager lines 24 logging enable mtu inside 1500 mtu outside 1500 mtu backup 1500 icmp unreachable rate-limit 1 burst-size 1 no asdm history enable arp timeout no arp permit-nonconnected object network Inside_Network nat (inside,outside) dynamic interface object network inside_network nat (inside,backup) dynamic interface --- NAT onfiguration for Outside and Backup route outside track Enter this command in order to track a static route. --- This is the static route to be installed in the routing --- table while the tracked object is reachable. The value after --- the keyword "track" is a tracking ID you specify. route backup Define the backup route to use when the tracked object is unavailable. --- The administrative distance of the backup route must be greater than --- the administrative distance of the tracked route. --- If the primary gateway is unreachable, that route is removed --- and the backup route is installed in the routing table --- instead of the tracked route. timeout xlate 3:00:00 timeout pat-xlate 0:00:30
6 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute timeout tcp-proxy-reassembly 0:01:00 timeout floating-conn 0:00:00 sla monitor 123 type echo protocol ipicmpecho interface outside num-packets 3 frequency onfigure a new monitoring process with the ID 123. Specify the --- monitoring protocol and the target network object whose availability the tracking --- process monitors. Specify the number of packets to be sent with each poll. --- Specify the rate at which the monitor process repeats (in seconds). sla monitor schedule 123 life forever start-time now --- Schedule the monitoring process. In this case the lifetime --- of the process is specified to be forever. The process is scheduled to begin --- at the time this command is entered. As configured, this command allows the --- monitoring configuration specified above to determine how often the testing --- occurs. However, you can schedule this monitoring process to begin in the --- future and to only occur at specified times. crypto ipsec security-association pmtu-aging infinite crypto ca trustpool policy track 1 rtr 123 reachability --- Associate a tracked static route with the SLA monitoring process. --- The track ID corresponds to the track ID given to the static route to monitor: --- route outside track "rtr" = Response Time Reporter entry. 123 is the ID of the SLA process --- defined above. telnet timeout 5 ssh stricthostkeycheck ssh timeout 5 ssh key-exchange group dh-group1-sha1 console timeout 0 priority-queue inside threat-detection statistics access-list no threat-detection statistics tcp-intercept class-map inspection_default match default-inspection-traffic policy-map type inspect dns preset_dns_map parameters message-length maximum client auto message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect rsh inspect rtsp inspect esmtp inspect sqlnet
7 inspect skinny inspect sunrpc inspect xdmcp inspect sip inspect netbios inspect tftp inspect ip-options inspect icmp service-policy global_policy global onfiguração ASDM Termine estas etapas a fim configurar o apoio redundante ou do backup ISP com o aplicativo ASDM: 1. Dentro do aplicativo ASDM, clique a configuração, e clique então relações. 2. Selecione GigabitEthernet0/1 da lista das relações, e clique-o então editam. Essa caixa de diálogo é exibida: 3. Verifique a caixa de verificação de interface da possibilidade, e incorpore os valores apropriados aos campos do nome, do nível de segurança, do endereço IP de Um ou Mais Servidores isco IM NT, e da máscara de sub-rede da relação. 4. lique a APROVAÇÃO a fim fechar a caixa de diálogo. 5. onfigurar as outras relações como necessárias, e clique-as então aplicam-se a fim atualizar a configuração ASA: 6. Selecione o roteamento e clique as rotas estáticas situadas no lado esquerdo do aplicativo ASDM: 7. O clique adiciona a fim adicionar as rotas estáticas novas. Essa caixa de diálogo é exibida: 8. Da lista de drop-down do nome da relação, escolha a relação em que a rota reside, e configurar a rota padrão para alcançar o gateway. Neste exemplo, é o gateway do ISP principal e é o objeto a monitorar com ecos IMP. 9. Na área das opções, clique o botão de rádio seguido e incorpore os valores apropriados à
8 trilha ID, SLA ID, e campos do endereço IP de Um ou Mais Servidores isco IM NT da trilha. 10. lique opções da monitoração. Essa caixa de diálogo é exibida: 11. Incorpore os valores apropriados para a frequência e outras opções da monitoração, e clique então a APROVAÇÃO. 12. Adicionar uma outra rota estática para o ISP secundário a fim fornecer uma rota para alcançar o Internet. A fim fazer-lhe uma rota secundária, configurar esta rota com uma métrica mais alta, tal como 254. Se a rota principal (ISP principal) falha, essa rota está removida da tabela de roteamento. Esta rota secundária (ISP secundário) é instalada na tabela de roteamento do intercâmbio de Internet privada (PIX) pelo contrário. 13. APROVAÇÃO do clique a fim fechar a caixa de diálogo: As configurações aparecem na lista de interface: 14. Selecione a configuração de roteamento, e clique-a então aplicam-se a fim atualizar a configuração ASA. Verificar Use esta seção para confirmar se a sua configuração funciona corretamente. onfirme que a configuração está completa Note: A ferramenta Output Interpreter (clientes registrados somente) apoia determinados comandos de exibição. Use a ferramenta Output Interpreter a fim ver uma análise do emissor de comando de execução. Use estes comandos show a fim verificar que sua configuração está completa: mostre o monitor dos precários da executar-configuração A saída deste comando indica os comandos SLA na configuração. ASA# show running-config sla monitor sla monitor 123 type echo protocol ipicmpecho interface outside num-packets 3 frequency 10
9 sla monitor schedule 123 life forever start-time now mostre a configuração do monitor dos precários A saída deste comando indica os ajustes da configuração atual da operação. ASA# show sla monitor configuration 123 IP SLA Monitor, Infrastructure Engine-II. Entry number: 123 Owner: Tag: Type of operation to perform: echo Target address: Interface: outside Number of packets: 3 Request size (ARR data portion): 28 Operation timeout (milliseconds): 5000 Type Of Service parameters: 0x0 Verify data: No Operation frequency (seconds): 10 Next Scheduled Start Time: Start Time already passed Group Scheduled : FALSE Life (seconds): Forever Entry Ageout (seconds): never Recurring (Starting Everyday): FALSE Status of entry (SNMP RowStatus): Active Enhanced History: mostre o estado operacional do monitor dos precários A saída deste comando indica as estatísticas operacionais da operação SLA. Antes que o ISP principal falhe, este é o estado operacional: ASA# show sla monitor operational-state 123 Entry number: 123 Modification time: 13:30: IND Sun Jan Number of Octets Used by this Entry: 2056 Number of operations attempted: 46 Number of operations skipped: 0 urrent seconds left in Life: Forever Operational state of entry: Active Last time this entry was reset: Never onnection loss occurred: FALSE Timeout occurred: FALSE Over thresholds occurred: FALSE Latest RTT (milliseconds): 1 Latest operation start time: 13:38: IND Sun Jan Latest operation return code: OK RTT Values: RTTAvg: 1 RTTMin: 1 RTTMax: 1 NumOfRTT: 3 RTTSum: 3 RTTSum2: 3 Depois que o ISP principal falha (e o intervalo dos ecos IMP), este é o estado operacional: ASA# show sla monitor operational-state Entry number: 123 Modification time: 13:30: IND Sun Jan Number of Octets Used by this Entry: 2056 Number of operations attempted: 57 Number of operations skipped: 0 urrent seconds left in Life: Forever Operational state of entry: Active Last time this entry was reset: Never onnection loss occurred: FALSE
10 Timeout occurred: TRUE Over thresholds occurred: FALSE Latest RTT (milliseconds): Noonnection/Busy/Timeout Latest operation start time: 13:40: IND Sun Jan Latest operation return code: Timeout RTT Values: RTTAvg: 0 RTTMin: 0 RTTMax: 0 NumOfRTT: 0 RTTSum: 0 RTTSum2: 0 onfirme que a rota de backup está instalada (método de LI) Inscreva o comando show route a fim confirmar que a rota de backup está instalada. Antes que o ISP principal falhe, a tabela de roteamento parece similar a esta: ASA# show route odes: - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network is directly connected, outside is directly connected, inside is directly connected, backup S* [1/0] via , outside Depois que o ISP principal falha, a rota estática está removida, e a rota de backup é instalada, a tabela de roteamento parece similar a esta: ASA# show route odes: - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network is directly connected, outside is directly connected, inside is directly connected, backup S* [254/0] via , backup onfirme que a rota de backup está instalada (método ASDM) A fim confirmar que a rota de backup está instalada através do ASDM, navegue à monitoração > roteamento, e escolha então rotas da árvore de roteamento. Antes que o ISP principal falhe, a tabela de roteamento parece similar àquela mostrada na
11 imagem seguinte. Note que a rota padrão aponta a através da interface externa: Depois que o ISP principal falha, a rota está removida e a rota de backup é instalada. A rota padrão aponta agora a através da Interface de backup: Troubleshooting Esta seção fornece alguns comandos debug úteis e descreve como pesquisar defeitos uma edição onde a rota seguida seja removida desnecessariamente. omandos debug Você pode usar estes comandos debug a fim pesquisar defeitos seus problemas de configuração: debugar o traço do monitor dos precários A saída deste comando indica o progresso da operação do eco. Se o objeto seguido (gateway do ISP principal) é ascendente e os ecos IMP sucede, a saída parece similar a esta: ASA# show route odes: - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network is directly connected, outside is directly connected, inside is directly connected, backup S* [254/0] via , backup Se o objeto seguido (gateway do ISP principal) está para baixo e os ecos IMP falha, a saída parece similar a esta: ASA# show route odes: - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network is directly connected, outside
12 is directly connected, inside is directly connected, backup S* [254/0] via , backup debugar o erro do monitor dos precários A saída deste comando indica todos os erros que o processo do monitor SLA encontrar. Se o objeto seguido (gateway do ISP principal) é ascendente e o IMP sucede, a saída parece similar a esta: ASA# show route odes: - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is to network is directly connected, outside is directly connected, inside is directly connected, backup S* [254/0] via , backup Se o objeto seguido (gateway do ISP principal) está para baixo e a rota seguida é removido, a saída parece similar a esta: %ASA : Built local-host identity: %ASA : Built local-host outside: %ASA : Built outbound IMP connection for faddr /0 gaddr /59003 laddr /59003 %ASA : Built outbound IMP connection for faddr /0 gaddr /59004 laddr /59004 %ASA : Built outbound IMP connection for faddr /0 gaddr /59005 laddr /59005 %ASA : Teardown IMP connection for faddr /0 gaddr /59003 laddr /59003 %ASA : Teardown IMP connection for faddr /0 gaddr /59004 laddr /59004 %ASA : Teardown IMP connection for faddr /0 gaddr /59005 laddr /59005 %ASA : Teardown local-host identity: duration 0:00:02 %ASA : Teardown local-host outside: duration 0:00:02 %ASA : Removing tracked route , distance 1, table Default-IP-Routing-Table, on interface outside is unreachable, so the route to the Primary ISP is removed. A rota seguida é removida desnecessariamente Se a rota seguida é removida desnecessariamente, assegure-se de que seu alvo da monitoração esteja sempre disponível para receber requisições de eco. Além, assegure-se de que o estado de seu alvo da monitoração (isto é, mesmo se o alvo é alcançável) esteja amarrado proximamente ao estado da conexão do ISP principal. Se você escolhe um alvo da monitoração que estivesse mais distante ausente do que o gateway ISP, um outro link ao longo dessa rota pôde falhar ou um outro dispositivo pôde interferir. Esta
13 configuração pôde fazer com o monitor SLA conclua que a conexão ao ISP principal falhou e faça com que o ASA falhe desnecessariamente sobre ao link secundário ISP. Por exemplo, se você escolhe um roteador do escritório filial como seu alvo da monitoração, a conexão ISP a seu escritório filial poderia falhar, assim como qualquer outro link ao longo do caminho. Uma vez que os ecos IMP que estão enviados pela falha da operação de monitoramento, a rota seguida preliminar são removidos, mesmo que o link do ISP principal seja ainda ativo. Neste exemplo, o gateway do ISP principal que é usado como o alvo da monitoração é controlado pelo ISP e ficado situado no outro lado do link ISP. Esta configuração assegura-se de que se os ecos IMP que estão enviados pela falha da operação de monitoramento, o link ISP são quase certamente para baixo. Informações Relacionadas Firewall da próxima geração do 5500-X Series de isco ASA Suporte Técnico e Documentação - isco Systems
Configurar o ASA para os links redundantes ou alternativos ISP
Configurar o ASA para os links redundantes ou alternativos ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Vista geral dos recursos de
ASA/PIX 7.x: O ISP redundante ou alternativo liga o exemplo de configuração
ASA/PIX 7.x: O ISP redundante ou alternativo liga o exemplo de configuração Índice Introdução Pré-requisitos Requisitos omponentes Utilizados Produtos Relacionados onvenções Informações de Apoio onfigurar
ASA/PIX 7.x: O ISP redundante ou alternativo liga o exemplo de configuração
ASA/PIX 7.x: O ISP redundante ou alternativo liga o exemplo de configuração Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Failover ISP com rotas padrão usando o seguimento IP SLA
Failover ISP com rotas padrão usando o seguimento IP SLA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
ASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
ASA 8.3 e mais atrasado: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF ID do Documento: 68332 Atualizado em: outubro 16, 2008 Transferência PDF Imprimir Feedback Produtos
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Verificação Troubleshooting
Função de balanceamento de carga IO NAT para duas conexões ISP
Função de balanceamento de carga IO NAT para duas conexões ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF
PIX/ASA 7.x e later/fwsm: Ajuste o timeout de conexão SSH/Telnet/HTTP usando o exemplo da configuração MPF ID do Documento: 68332 Atualizado em: outubro 16, 2008 Transferência PDF Imprimir Feedback Produtos
Pré-requisitos. Requisitos. Componentes Utilizados
Função de balanceamento de carga IO NAT e Firewall Zona-baseado da política com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo Índice Introdução Pré-requisitos Pré-requisitos Componentes Utilizados Convenções Diagrama de
Cliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço
Cliente de Anyconnect ao ASA com uso do DHCP para a atribuição de endereço Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Configurar Diagrama
FTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig
FTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Etapa 1. Configurar
PANCADINHA dinâmica ASA 8.3(x) com dois redes internas e exemplos de configuração do Internet
PANCADINHA dinâmica ASA 8.3(x) com dois redes internas e exemplos de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede
ASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão
ASA 8.X: Distribuindo o tráfego SSL VPN com o exemplo em túnel da configuração de gateway de voz padrão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
ASA/PIX 7.X: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo nãopadrão
ASA/PIX 7.X: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo nãopadrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Configurar o ASA para redes internas duplas
Configurar o ASA para redes internas duplas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configuração ASA 9.x Permita o
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
ASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM
ASA/PIX: IP Estático que endereça para o cliente do IPSec VPN com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede externa Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM
ASA 8.3 e mais atrasado: Desabilite a inspeção global do padrão e permita a inspeção de aplicativo não-padrão usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna
ASA 8.3 e mais atrasado: Acesso de servidor do correio (S TP) no exemplo de configuração da rede interna Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas
Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas Índice Introdução Informações de Apoio Rota estática à interface de transmissão Exemplo da Rota estática
O ASA 8.4(x) conecta uma única rede interna ao exemplo de configuração do Internet
O ASA 8.4(x) conecta uma única rede interna ao exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração ASA 8.4 Configuração
Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5
Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5 Índice Introdução Pré-requisitos Requisitos Convenções Componentes Utilizados Como os endereços de encaminhamento LSA tipo 5
Configurando um Gateway de Último Recurso Usando Comandos IP
Configurando um Gateway de Último Recurso Usando Comandos IP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções ip default-gateway ip default-network Embandeire uma rede padrão
EEM usados para controlar o NAT desviam o comportamento duas vezes do NAT quando a Redundância ISP é exemplo de configuração usado
EEM usados para controlar o NAT desviam o comportamento duas vezes do NAT quando a Redundância ISP é exemplo de configuração usado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar
O Mensagem de Erro e os vizinhos EIGRP/OSPF/BGP de não-sincronização de "%TUN-5-RECURDOWN" sobre um túnel GRE
O Mensagem de Erro e os vizinhos EIGRP/OSPF/BGP de não-sincronização de "%TUN-5-REUROWN" sobre um túnel GRE Índice Introdução Pré-requisitos Requisitos omponentes Utilizados onvenções iagrama de Rede onfigurações
Impedindo IDs duplicados de roteadores EIGRO
Impedindo IDs duplicados de roteadores EIGRO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Problema Diagrama de Rede Configurações comandos show Solução Informações Relacionadas
ASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router
ASA/PIX: Ferramenta de segurança a um exemplo de configuração do túnel IPSec de LAN para LAN do IOS Router Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
PIX/ASA: Exemplo de configuração do PPPoE Client
PIX/ASA: Exemplo de configuração do PPPoE Client Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede Configuração de CLI Configuração
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes
Rotas estáticas do implementar para o exemplo de configuração do IPv6
Rotas estáticas do implementar para o exemplo de configuração do IPv6 Índice Introdução Pré-requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Informações
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
PIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet
PIX/ASA 7.x e mais tarde: Conectando redes internas múltiplas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
PIX/ASA 7.x ASDM: Restrição do Acesso à Rede de Usuários de VPN de Acesso Remoto
PIX/ASA 7.x ASDM: Restrição do Acesso à Rede de Usuários de VPN de Acesso Remoto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Diagrama de Rede Convenções Configuração
LSA externo com sub-redes de sobreposição no OSPF
LSA externo com sub-redes de sobreposição no OSPF Índice Introdução Saída do LSA externo Exemplo 1: Duas rotas diferentes com o mesmo número de rede externo Exemplo 2: LSA retirado Exemplo 3: LSA novo
Permita o acesso ao Internet para o módulo ips ASA 5500-X
Permita o acesso ao Internet para o módulo ips ASA 5500-X Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação da característica Metodologia de Troubleshooting Solução
Vazamento de rota em redes MPLS/VPN
Vazamento de rota em redes MPLS/VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Vazamento de rota de uma tabela de roteamento global em um VRF e vazamento de
ASA 8.3 e mais atrasado: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP
ASA 8.3 e mais atrasado: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados Convenções
Configurações iniciais para o OSPF em um enlace ponto a ponto
iniciais para o OSPF em um enlace ponto a ponto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções OSPF sobre um link de ponto a ponto com os endereços IP de Um ou Mais Servidores
Configurar o DNS Doctoring para três relações NAT na liberação 9.x ASA
Configurar o DNS Doctoring para três relações NAT na liberação 9.x ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Informações de Apoio Encenação: Três relações
PIX/ASA 7.x e mais tarde: Obstrua o tráfego peer-to-peer (P2P) e das mensagens instantâneas (IM) usando o exemplo da configuração MPF
PIX/ASA 7.x e mais tarde: Obstrua o tráfego peer-to-peer (P2P) e das mensagens instantâneas (IM) usando o exemplo da configuração MPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Configurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de
Configurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Túnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede
Túnel do IPSec VPN PIX/ASA (versão 7.x e mais recente) com exemplo de configuração da tradução de endereço de rede Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Produtos
Verificando a Operação e Troubleshooting Básico do NAT
Verificando a Operação e Troubleshooting Básico do NAT Este documento contém animações em Flash. Interativo: Este documento apresenta uma análise personalizada do seu dispositivo Cisco. Índice Introdução
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
PIX/ASA e cliente VPN para os Internet públicas VPN em um exemplo de configuração da vara
PIX/ASA e cliente VPN para os Internet públicas VPN em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
PIX/ASA 7.2(1) e mais atrasado: Comunicações Intra-Interface
PIX/ASA 7.2(1) e mais atrasado: Comunicações Intra-Interface Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Troubleshooting Comunicações
ASA 8.2: Configurar o Syslog usando o ASDM
ASA 8.2: Configurar o Syslog usando o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração básica do Syslog usando o ASDM Permita o registro Desabilite o registro
Configurar o roteamento de intervlan em switch de camada 3
onfigurar o roteamento de intervlan em switch de camada 3 Índice Introdução Pré-requisitos Requisitos omponentes Utilizados onfigure o InterVLAN Routing Tarefa Instruções passo a passo Verificar Troubleshooting
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Configurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo
Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Compartilhamento de carga com
Exemplo de configuração para autenticação em RIPv2
Exemplo de configuração para autenticação em RIPv2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações Configurando
PIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de três relações NAT
PIX/ASA: Execute o DNS Doctoring com o comando static e o exemplo de configuração de três relações NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções
Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC
Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Topologia Configurar
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Use uma rota estática para a interface Null0 para prevenção de loop
Use uma rota estática para a interface Null0 para prevenção de loop Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Sintaxe do comando Exemplo Informações Relacionadas Introdução
IPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Configurar o desaparecimento do IPv6 com o null0 da relação
Configurar o desaparecimento do IPv6 com o null0 da relação Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
PIX/ASA 7.x: Permita/comunicação do desabilitação entre relações
PIX/ASA 7.x: Permita/comunicação do desabilitação entre relações Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio NAT Níveis de segurança
PIX/ASA 7.x: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP
PIX/ASA 7.x: Exemplo de Configuração de Habilitação de Serviços de FTP/TFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Produtos Relacionados Convenções Informações
Configurando um túnel GRE sobre o IPsec com OSPF
Configurando um túnel GRE sobre o IPsec com OSPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream
Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções
Configurando o roteamento redundante no VPN 3000 concentrator
Configurando o roteamento redundante no VPN 3000 concentrator Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações do Roteador Configuração
Configurando uma VPN MPLS básica
Configurando uma VPN MPLS básica Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede Procedimentos de configuração Configurações
Exemplo de configuração do ISDN - IP
Exemplo de configuração do ISDN - IP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Explicação da configuração C2503 Explicação
SEGURANÇA APLICADA MATERIAL 19
Graduação Tecnologia em Redes Computadores SEGURANÇA APLICADA MATERIAL 19 Prof. Luís Mateus da Silva Matos TRIPLE CCIE # 17528 (R&S, SP, SECURITY) CCNA, CCDA, CCNP, DCNIS CCDP, MCP, MCP+Internet, MCSE
Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback
Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede configuração de ibgp
RADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Exemplo da configuração de HSRP do IPv6
Exemplo da configuração de HSRP do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas
Configurando a autenticação OSPF em um enlace virtual
Configurando a autenticação OSPF em um enlace virtual Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Exemplo do emissor
Compreendendo o endereço local de link do IPv6
Compreendendo o endereço local de link do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Verificando a configuração
Configurando o firewall PIX e clientes VPN utilizando PPTP, MPPE e IPSec.
Configurando o firewall PIX e clientes VPN utilizando PPTP, MPPE e IPSec. Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Cisco VPN
Como usar os comandos standby preempt e standby track
Como usar os comandos standby preempt e standby track Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Exemplos de configuração Informações Relacionadas
Understanding Redistribution of OSPF Routes into BGP
Understanding Redistribution of OSPF Routes into BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Instalação de rede Redistribuição de apenas rotas internas OSPF (Intra-área
ASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec
ASA 8.3 e mais atrasado: NTP com e sem um exemplo de configuração do túnel de IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configuração
Conexões de permissão PPTP/L2TP com o PIX/ASA/FWSM
Conexões de permissão PPTP/L2TP com o PIX/ASA/FWSM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções PPTP com o cliente dentro e servidor de fora Diagrama
ASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas
ASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede
A informação neste documento é baseada na versão do Cisco IOS 15.0(1)S e na versão do Cisco IOS XR.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Rotas local do Cisco IOS Rotas manualmente configuradas do host Rotas local do Cisco IOS XR Roteamento da Multi-topologia Conclusão Introdução
Utilizando OAM para gerenciamento de PVC
Utilizando OAM para gerenciamento de PV Índice Introdução Pré-requisitos Requisitos omponentes Utilizados onvenções onfigurar Diagrama de Rede onfigurações Verificar Troubleshooting omandos para Troubleshooting
Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web
Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de
Exemplo de configuração do refletor da rota de BGP do IPv6
Exemplo de configuração do refletor da rota de BGP do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar Informações
Exemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM
Exemplo de Configuração de Cliente VPN SSL (SVC ) no ASA com o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Tarefas de Pré-configuração Convenções Configurar
Configurando um túnel GRE sobre o IPsec com OSPF
Configurando um túnel GRE sobre o IPsec com OSPF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Especificando um Endereço IP do Próximo Nó para Rotas Estáticas
Especificando um Endereço IP do Próximo Nó para Rotas Estáticas Índice Introdução Pré-requisitos Requisitos Componentes Usados Teoria complementar Convenções Problema Solução Informações Relacionadas Introdução
Configurando o recurso BGP Local-AS
Configurando o recurso BGP Local-AS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Sintaxe do comando Convenções Informações de Apoio Configurar Diagramas da rede Configurações Verificar
PIX/ASA 7.x: Exemplo de Configuração de Serviços de Habilitação de VoIP (SIP, MGCP, H323, SCCP)
PIX/ASA 7.x: Exemplo de Configuração de Serviços de Habilitação de VoIP (SIP, MGCP, H323, SCCP) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações
Configurar a transmissão da porta da versão ASA 9.x com NAT
Configurar a transmissão da porta da versão ASA 9.x com NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Permita o acesso dos host internos às redes externas
Exemplo de Configuração do PIX/ASA como um Servidor VPN Remoto com Autenticação Estendida Usando a Interface de Linha de Comando e o ASDM
Exemplo de Configuração do PIX/ASA como um Servidor VPN Remoto com Autenticação Estendida Usando a Interface de Linha de Comando e o ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados