Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hola Itzcoatl: Deseo obtener estadsticas de la red en mi ASA, entiendo que puedo configurar netflow. Tendrs algun ejemplo para su configuracin? Tema: ASA Adaptive Security Appliance Troubleshooting De antemano muchas gracias.
Reportar abuso
Itzcoatl Espinosa
Gerardo,
72 artculos desde 30-dic-2009
Te mando la documentacin que habla al respecto. Debers correr la versin 8.2 (dependiendo la plataforma), para poderlo configurar. Tema: ASA Adaptive Security Appliance Troubleshooting http://www.cisco.com/en/US/partner /docs/security/asa/asa82/netflow/netflow.html http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/monitor_nsel.html Este es un ejemplo de configuracin: (config)# flow-export destination inside 172.16.254.100 <udp port> (config)# flow-export template timeout-rate 1 (config)# flow-export delay flow-create 60 (config)# logging flow-export syslogs disable (config)# access-list netflow-export extended permit ip any any (config)# class-map netflow-export-class (config-cmap)#match access-list netflow-export (config)# policy-map global_policy (config-pmap)# class netflow-export-class (config-pmap-c)# flow-export event-type all destination 172.16.254.100 (config)#service-policy global_policy global Para revisar que est funcionando puedes checarlo con el comando show flow-export counters Gracias, Itzcoatl Espinosa
Reportar abuso
Sebastian Garcia
Estoy tratando de configurar un tnel site to site en un ASA versin 8.3.2. La verdad no me queda claro cmo debo realizar el nat exempt en esta nueva versin, y as evitar que el trfico de mi red local salga Tema: ASA Adaptive Security Appliance Troubleshooting traducido al ir por la VPN. Me podras ayudar con esto? Gracias!! Sebastin
Reportar abuso
Itzcoatl Espinosa
Sebastan,
72 artculos desde 30-dic-2009
Te mando un ejemplo de configuracin para tneles de site-to-site y clientes remotos de VPN. Tema: ASA Adaptive Security Appliance Troubleshooting -red local: 192.168.1.0/24 -red remota: 192.168.2.0/24 LAN TO LAN VPN
-red remota: 192.168.2.0/24 a) Deberas crear un object group para cada red Object network obj-local Subnet 192.168.1.0 255.255.255.0 Object network obj-remote Subnet 192.168.2.0 255.255.255.0 b) Configurar el nat estatico para evitar su traduccin, cuando el trfico salga por la interfaz outside. Nat (inside,outside) 1 source static obj-local obj-local destination static obj-remote obj-remote CLIENTES Remotos de VPN (Cisco Easy VPN client, Cisco VPN Client, Anyconnect) Si se configura una pool de direcciones para los clientes de vpn, se deber: a) Crear el object group, de la pool de vpn: Object network obj-vpnpool Subnet 192.168.3.0 255.255.255.0 b) Configurar el nat esttico para este trfico: Nat (inside,outside) 1 source static any any destination static obj-vpnpool obj-vpnpool Espero haya respondido tu pregunta saludos. Itzcoatl
Reportar abuso
Gustavo Hernandez
Hola!!
19 artculos desde 10-mar-2011
Tengo un mdulo de filtrado de contenido CSC, sin embargo an no s como mandar el trfico del ASa al Tema: ASA Adaptive Security Appliance Troubleshooting mdulo y verificar si realmente lo est haciendo. Qu puedo hacer? Muchas gracias por tu tiempo, un saludo!
Reportar abuso
Itzcoatl Espinosa
Gustavo,
72 artculos desde 30-dic-2009
Te mando la documentacin que habla de la configuracin inicial del ASA y del CSC. Este explica como mandar el trfico y como verificar que este sea inspeccionado. Tema: ASA Adaptive Security Appliance Troubleshooting https://supportforums.cisco.com /docs/DOC-14970 Muchas gracias, Saludos, Itzcoatl
Reportar abuso
Hola:
12 artculos desde 10-mar-2011
Tengo este problema, espero que me puedan ayudar. Estoy experimentando lentitud en la red. Quisiera
Reportar abuso
Itzcoatl Espinosa
Juan Carlos,
72 artculos desde 30-dic-2009
Te mando un ejemplo de configuracin, suponiendo que ests corriendo trfico de voz sobre un tnel de VPN y se le quiere dar prioridad a este. Tema: ASA Adaptive Security Appliance Troubleshooting Adems deseas aplicar una poltica para limitar el resto del trfico (TCP por ejemplo). Asumamos lo siguiente: -El ancho de banda de upload de la interface outside es de 1Mbps. - Le dedicaremos 300kbps para la VPN, 100kbps sern garantizados para el trfico de voz y 200kbps para el resto del trfico del tnel. - Se reserva 500kbps para el trfico de TCP y 200kbps para lo resto del trfico. -El nombre del tunnel-group es tunnel-grp1. -El trfico de voz tiene la bandera de dscp ef. Te mando un ejemplo,solamente debers ajustar los nmero a lo que tengas en tu red. ASA(config)# priority-queue outside ASA(config)# access-list tcp-traffic-acl permit tcp any any ASA(config)# class-map tcp-traffic-class ASA(config-cmap)# match access-list tcp-traffic-acl ASA(config)# class-map TG1-voice-class ASA(config-cmap)# match tunnel-group tunnel-grp1 ASA(config-cmap)# match dscp ef ASA(config-cmap)# class-map TG1-rest-class ASA(config-cmap)# match tunnel-group tunnel-grp1 ASA(config-cmap)# match flow ip destination-address ASA(config)# policy-map police-priority-policy ASA(config-pmap)# class tcp-traffic-class ASA(config-pmap-c)# police output 500000 ASA(config-pmap-c)# class TG1-voice-class ASA(config-pmap-c)# priority ASA(config-pmap-c)# class TG1-rest-class ASA(config-pmap-c)# police output 200000 ASA(config-pmap-c)# class class-default ASA(config-pmap-c)# police output 200000 ASA(config-pmap-c)# service-policy police-priority-policy interface outside Espero te sirva este ejemplo: Saludos Itzcoatl
Reportar abuso
hola buen dia, soy novato en cisco me gustaria saber como iniciarme en esto para aprender a configurar routers, switch, puntos de acceso y como obtener un obtener el sistema operativo internetwork ISO o un simulador. Para empezarespero contar con tu apoyo, gracias Re: Tema: ASA Adaptive Security Appliance Troubleshooting
Calificacin promedio: 0 (0 Votos)
Reportar abuso