最近在我们的环境中迁移到了Cisco ASA/Sourcefire实现,并且一直在查看ASA上的日志。在查看日志时,我注意到了不断出现的多个关键错误。这一信息是被拒绝的“陆地攻击”。IP是我们从内部发送到ASA本身的外部PAT池地址。下面是ASA的错误消息。UDP源端口: 49729目的端口: 1638461069 232.862006 10.70.200.188 -> 17.173.254.222 UDP源端口: 4
浏览 0提问于2016-06-23得票数 3
回答已采纳
/真实端口(映射的IP地址/映射端口)210007错误消息%ASA-3-210007: LU分配静态复动态-纳特·帕特辅助(可选)协议类型失败,从入口接口名称:真实IP地址/真实端口(映射IP地址/映射端口)到出口接口名称:实IP地址/真实端口(映射IP地址/映射端口)解释状态故障转移无法分配转换时隙记录。使用
浏览 0提问于2017-06-12得票数 4
2回答
2个网络和2个路由器之间的路由
、、、、
我有一个WatchGuard XTM33和一个思科ASA 5505,目前的网络正在运行的思科和我想最终迁移到WatchGuard使用新的IP方案。ASA 192.168.111.1/24如果设置WG并将其中一个接口配置为外部接口,将默认gw设置为192.168.111.1,则WG的出站流量在10.0.0.0/23范围内工作,但是如果我在192.168.111.0/24范围内的机器上,则无法达到10.0.0.1 (ping、开放端口上的tcp ping等
浏览 0提问于2014-11-12得票数 0
1回答
我有两个站点通过VPN与ASA 5525-X连接。ASA的管理IP在管理网络(172.16.8.0/26)中。ASA的IPS模块在同一个管理网络中具有IP。IPS的默认网关是骨干交换机。我在这两个子网之间授权了ping,但是我注意到ASA总是用syn的拆卸来删除流量。
我认为我的问题与以下事实有关:管理接口与防火墙上的其他接口不一样。在每个主干上,我都有一个默认路由,它将所有vlans路由到各自ASA的内部接口。我想通过内部的L3交换机将所有流量路由到管理网络,但是ASA认为管
浏览 0提问于2022-08-25得票数 1
当试图从命令openssh-server的开放端口:sudo netstat -anp -tcp查看时,我遇到了问题📷
知道怎么解决这个问题吗?还是从OpenSSH服务器查看端口?在其他虚拟机中,该命令工作得很好。
浏览 0提问于2015-01-22得票数 0
1回答
我知道我们可以使用nmap和netstat命令来查看Ubuntu上的所有开放端口。但是,我知道存在一个具有所有端口和服务分配给每个端口的文件。有人知道那个文件是什么吗?我在哪里能找到它?
浏览 0提问于2017-01-11得票数 0
我有一个思科ASA 5510,其中有4个FastEthernet接口。我想知道是否可以使用这些接口中的2或3个作为端口通道,以便为多个VLAN增加带宽。安托万
编辑:我检查了思科ASA命令参考指南,没有端口通道命令.
浏览 0提问于2010-03-12得票数 1
回答已采纳
,并且可以启动:如图首先将 `bindIp: 127.0.0.1` 修改为 `bindIp: 0.0.0.0`,如图:📷
以上步骤后,依然不能远程连接:返回curl: (7)Failed to connect to `xxx.xxx.xxx.xxx` port 27017: Connection refused
补充:(关于27017<e
浏览 437提问于2018-09-28
每隔几分钟,我们的思科ASA 5505防火墙是记录错误,我无法找出我有限的思科经验。ICMP类型3代码3表示“无法到达的端口”。
启用了“检查DNS”、“检查ICMP”和“检查ICMP错误”全局服务策略,并使用默认的检查映射。
浏览 0提问于2010-03-25得票数 3
回答已采纳
我试图配置我的思科ASA 5505,以打开一个被动端口代表我的FTP服务器。有人在运行加密的FTP连接(TLS/SSL)时尝试过吗?FTP客户端日志报告说,直到客户机发出PASV (并获得正确的命令),然后发出"LIST“命令为止,所有操作都是工作的。
我想这意味着ASA没有办法检查加密的通信量?
浏览 0提问于2011-07-22得票数 2
1回答
ASA 5520 show version显示了以下内容Config file at boot was "startup-config"
Hardware: ASA
浏览 0提问于2013-05-06得票数 0
回答已采纳
1回答
Cisco ASA有一个功能,可以将阻塞的HTTP请求重定向到ASA本身上的网页,以便允许web用户对ASA进行身份验证并解除对请求的阻塞。这是用aaa authentication listener http <interface> redirect命令配置的,该命令记录在为网络访问配置AAA中。
用户被重定向到的页面是通用的和丑陋的。我可以想象的东西包括一个可以修改的ASA模板,一种将页面嵌入到另一个网页中的方法,或者某种类型的CSS插入。然而,我对任何事情都持开
浏览 0提问于2016-09-29得票数 3
有人能告诉我所有的命令,我需要启用登录在我的电子邮件,点击计数访问控制条目,我在静态NAT使用端口翻译,在我的ASA 5525-X?我试过:logging timestamplogging from-address asa@xxx.xxxsmtp-server x.x.x.x
logging message 106100 level
浏览 0提问于2016-06-24得票数 2
回答已采纳
我正在与一个在他们的环境中拥有现有Cisco ASA 5512-X防火墙的新客户合作(模型: ASA5512-K7)。他们有兴趣建立一个常规的站点到站点VPN到我的同地办公设施。密码命令集缩写为:Config file at boot was "startup-config"
Hardware: ASA5512-K7, 4096 MB RAM, CPU Cl
浏览 0提问于2015-07-15得票数 1
回答已采纳
0回答
服务器里已将2580端口开放,腾讯云安全组也开了2580端口。用的是基于swoole的websocket,PHP的swoole扩展已安装,且用swoole创建的http服务器可以正常运行并允许所有ip请求(即端口正确开放)。换成了websocket服务器就会报错,命令行查看发现程序已经运行并在监听端口。服务器配置了ssl,正常https访问静态网站没有问题。
浏览 57提问于2024-03-27
我有一个ASA 5505和思科交换机。我想把他们联系在一起。交换机上VLAN 1102上的服务器的默认网关为10.11.2.1。我在交换机上显示vlan命令,端口gi1/16显示在vlan 1102下的交换机上。
当我将ASA插入gi1/16中时,它将从1102开关上的“显示vlan”中消失。
浏览 0提问于2011-02-17得票数 0
我正在尝试用氧化的方式配置ASA,但是日志文件不断告诉我"status no_connection“,并进行了尝试。我尝试过许多不同的配置,但都没有成功。我已经把我现在的配置放在下面。
浏览 0提问于2018-05-29得票数 1
场景是在旧的asa防火墙5505我有交换机端口访问vlan命令在不同的接口。如下所示:!但在5506中不支持命令。对于同样的场景,我可以在5506 asa中运行,有什么可以做的吗?
浏览 0提问于2018-12-28得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
