ASA : Filtrage d' URL
Bonsoir à tous
Je voudrais interdire la navigation web de ma patte inside vers le net sauf quelques @ que j'autoriserais ( mise à jour antivirus ), comment puis je faire ça de façon rationnelle ?
Merci de votre aide
Mise à jour de la PDM sur un PIX 515
Bonjour,
je suis à la recherche d'une petite procédure permettant de mettre à jour la pdm sur un pix 515.
Actuellement celui-ci est en production avec ces versions :
Cisco PIX Firewall Version 6.3(1)
Cisco PIX Device Manager Version 3.0(1)
Il semble que le passage de la version 3.0(1) à la version 3.0(4) resolve les problèmes de compatibilité avec JAVA.
Je voudrais donc upgrader la pdm sans risque.
Quelqu'un pourait t'il m'aider ?
Merci d'avance
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Migration d'un VPN 3000 vers un ASA
Bonjour
Je suis depuis quelque jours sur un projet qui est de migrer mon ancien vpn 3000 vers un ASA 5520 mais je ne sais pas par quoi commencer .
Quelqu'un peut il m'aider ?
Merci d'avance
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Top 10 users ASA
Salut,
Je cherche un moyen de détecter sur un ASA le top 10 des ips qui utilisent la bande passante (idéalement) ou tout du moins qui génerent le plus de trafic sur une interface donnée, en l'occurence la outside pour moi.
Soit par le biais de la CLI (ou asdm), soit par un script cacti par exemple.
Si vous avez des idées.
Flo
ASA 5505 Mise à jour impossible
Bonjour,
Je cherche à mettre à jour mon ASA 5505 avec une version plus récente, mais il se trouve que j'ai essaye plusieurs images de boot et à chaque fois j'ai une erreur "THIS IS AN ASA IMAGE NOT FOR PIX PLATEFORM" en clair il croit que mon ASA est un pix.
Je suis bloqué et je ne peux pas mettre mon ASA à jour. Sachant que je connait parfaitement la procédure puisque je l'ai fait pour mes 3 autres ASA dont un 5510 et que cela a fonctionné.
Après ce message je démarre en ROMMON et je boot via TFTP su une image valide, mais c'est assez long a faire.
Ce problème est il connu ?
Pour info la version actuelle de mon asa :
asa723-k8.bin
asdm-523.bin
Merci
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Cisco VPN client 64 bits! Vous en avez rêvé? Cisco l'a fait!
Le client VPN 64 bits se télécharge ici avec un CCO (aller dans 5.0 beta)
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281940730
Description du téléchargement (fonctionne avec vista et win7):
wifi cisco authentification radius
Bonjour,
J'ai mis en place un controleur de domaine avec activce directory sous windows serveur 2003.
J'ai installé mon serveur radius et créée mon certificat.
Cependant, je n'arrive pas à configurer ma borne wifi (cisco aironet 1250) pour que les utilisateurs qui désirent accéder à mon réseau soit authentifiés par mon annuaire LDAP via radius (cryptage EAP).
Pour l'instant j'arrive à voir le SSID mais impossible de se connecter
Merci par avance pour votre aide.
Bogon Network IPv4 Suite ???
Source1: http://packetlife.net/blog/2010/feb/5/ripe-plays-with-1-0-0-0-network-apnic-allocation/
Source2: http://bgpmon.net/blog/?p=275
En janvier, l'IANA a alloué les réseaux 1.0.0.0/8 et 27.0.0.0/8 à L'APNIC (RIR Asia-Pacific)
Nous sommes donc passer à 90% de l'espace d'adressage déjà alloué en IPv4.
Oui mais, le 1.0.0.0/8 normalement libre se fait pourrir au niveau BGP par des fausses annonces:
Licence du client VPN SSL ou IPsec
Pour ceux qui regardent d'un oeil le client SSL AnyConnect pour ses ASA, voici de quoi réfléchir avant de migrer:
IOS SSL VPN Licences
FL-WEBVPN-10-K9 Feature License IOS SSL VPN Up To 10 Users (Incremental) $300
FL-WEBVPN-25-K9 Feature License IOS SSL VPN Up To 25 Users (Incremental) $750
FL-WEBVPN-100-K9 Feature License IOS SSL VPN Up To 100 Users (Incremental) $3,000
ASA SSL VPN Licences
ASA5500-SSL-10 ASA 5500 SSL VPN 10 Premium User License $1,250
ASA5500-SSL-25 ASA 5500 SSL VPN 25 Premium User License $3,095
ASA5500-SSL-50 ASA 5500 SSL VPN 50 Premium User License $3,995
ASA5500-SSL-100 ASA 5500 SSL VPN 100 Premium User License $7,995
ASA5500-SSL-250 ASA 5500 SSL VPN 250 Premium User License $19,995
ASA5500-SSL-500 ASA 5500 SSL VPN 500 Premium User License $29,995
ASA5500-SSL-750 ASA 5500 SSL VPN 750 Premium User License $33,995
ASA5500-SSL-1000 ASA 5500 SSL VPN 1000 Premium User License $38,995
ASA5500-SSL-2500 ASA 5500 SSL VPN 2500 Premium User License $69,995
ASA5500-SSL-5000 ASA 5500 SSL VPN 5000 Premium User License $79,995
Donc sur IOS SSL VPN : USD$30 par connexion.
sur ASA SSL VPN : USD$125 par connexion prix publique au 06/02/2010. OUCH!!!
... et un peut de pub pour payer l'hébergement ;)