Ejercicios de Config Cisco

Tema: ASA Adaptive Security Appliance Troubleshooting - Cisco Support Community
20-abr-2012 10:57 (en respuesta a Cisco Moderador)
Hola Itzcoatl: Deseo obtener estadsticas de la red en mi ASA, entiendo que puedo configurar netflow. Tendrs algun ejemplo para su configuracin? Tema: ASA Adaptive Security Appliance Troubleshooting De antemano muchas gracias.
Calificacin promedio: 0 (0 Votos)
Reportar abuso
Itzcoatl Espinosa
24-abr-2012 8:53 (en respuesta a Gerardo Urrusti)
Gerardo,
72 artculos desde 30-dic-2009
Te mando la documentacin que habla al respecto. Debers correr la versin 8.2 (dependiendo la plataforma), para poderlo configurar. Tema: ASA Adaptive Security Appliance Troubleshooting http://www.cisco.com/en/US/partner /docs/security/asa/asa82/netflow/netflow.html http://www.cisco.com/en/US/docs/security/asa/asa82/configuration/guide/monitor_nsel.html Este es un ejemplo de configuracin: (config)# flow-export destination inside 172.16.254.100 <udp port> (config)# flow-export template timeout-rate 1 (config)# flow-export delay flow-create 60 (config)# logging flow-export syslogs disable (config)# access-list netflow-export extended permit ip any any (config)# class-map netflow-export-class (config-cmap)#match access-list netflow-export (config)# policy-map global_policy (config-pmap)# class netflow-export-class (config-pmap-c)# flow-export event-type all destination 172.16.254.100 (config)#service-policy global_policy global Para revisar que est funcionando puedes checarlo con el comando show flow-export counters Gracias, Itzcoatl Espinosa
Reportar abuso
Sebastian Garcia
Hola, buenos das,

13 artculos desde 10-mar-2011
Estoy tratando de configurar un tnel site to site en un ASA versin 8.3.2. La verdad no me queda claro cmo debo realizar el nat exempt en esta nueva versin, y as evitar que el trfico de mi red local salga Tema: ASA Adaptive Security Appliance Troubleshooting traducido al ir por la VPN. Me podras ayudar con esto? Gracias!! Sebastin
Reportar abuso
Itzcoatl Espinosa
24-abr-2012 9:30 (en respuesta a Sebastian Garcia)
Sebastan,
Te mando un ejemplo de configuracin para tneles de site-to-site y clientes remotos de VPN. Tema: ASA Adaptive Security Appliance Troubleshooting -red local: 192.168.1.0/24 -red remota: 192.168.2.0/24 LAN TO LAN VPN
-red remota: 192.168.2.0/24 a) Deberas crear un object group para cada red Object network obj-local Subnet 192.168.1.0 255.255.255.0 Object network obj-remote Subnet 192.168.2.0 255.255.255.0 b) Configurar el nat estatico para evitar su traduccin, cuando el trfico salga por la interfaz outside. Nat (inside,outside) 1 source static obj-local obj-local destination static obj-remote obj-remote CLIENTES Remotos de VPN (Cisco Easy VPN client, Cisco VPN Client, Anyconnect) Si se configura una pool de direcciones para los clientes de vpn, se deber: a) Crear el object group, de la pool de vpn: Object network obj-vpnpool Subnet 192.168.3.0 255.255.255.0 b) Configurar el nat esttico para este trfico: Nat (inside,outside) 1 source static any any destination static obj-vpnpool obj-vpnpool Espero haya respondido tu pregunta saludos. Itzcoatl
Reportar abuso
Gustavo Hernandez
Hola!!
Tengo un mdulo de filtrado de contenido CSC, sin embargo an no s como mandar el trfico del ASa al Tema: ASA Adaptive Security Appliance Troubleshooting mdulo y verificar si realmente lo est haciendo. Qu puedo hacer? Muchas gracias por tu tiempo, un saludo!
Reportar abuso
Itzcoatl Espinosa
24-abr-2012 12:45 (en respuesta a Gustavo Hernandez)
Gustavo,
Te mando la documentacin que habla de la configuracin inicial del ASA y del CSC. Este explica como mandar el trfico y como verificar que este sea inspeccionado. Tema: ASA Adaptive Security Appliance Troubleshooting https://supportforums.cisco.com /docs/DOC-14970 Muchas gracias, Saludos, Itzcoatl
Reportar abuso
Juan Carlos Strassen
Hola:
Tengo este problema, espero que me puedan ayudar. Estoy experimentando lentitud en la red. Quisiera

Tengo este problema, espero que me puedan ayudar. Estoy experimentando lentitud en la red. Quisiera Tema: ASA Adaptive Security Appliance Troubleshooting saber si tienes algn ejemplo para darle prioridad a mi trfico de VPN y que no tenga latencia? Gracias!!
Reportar abuso
Itzcoatl Espinosa
27-abr-2012 8:44 (en respuesta a Juan Carlos Strassen)
Juan Carlos,
Te mando un ejemplo de configuracin, suponiendo que ests corriendo trfico de voz sobre un tnel de VPN y se le quiere dar prioridad a este. Tema: ASA Adaptive Security Appliance Troubleshooting Adems deseas aplicar una poltica para limitar el resto del trfico (TCP por ejemplo). Asumamos lo siguiente: -El ancho de banda de upload de la interface outside es de 1Mbps. - Le dedicaremos 300kbps para la VPN, 100kbps sern garantizados para el trfico de voz y 200kbps para el resto del trfico del tnel. - Se reserva 500kbps para el trfico de TCP y 200kbps para lo resto del trfico. -El nombre del tunnel-group es tunnel-grp1. -El trfico de voz tiene la bandera de dscp ef. Te mando un ejemplo,solamente debers ajustar los nmero a lo que tengas en tu red. ASA(config)# priority-queue outside ASA(config)# access-list tcp-traffic-acl permit tcp any any ASA(config)# class-map tcp-traffic-class ASA(config-cmap)# match access-list tcp-traffic-acl ASA(config)# class-map TG1-voice-class ASA(config-cmap)# match tunnel-group tunnel-grp1 ASA(config-cmap)# match dscp ef ASA(config-cmap)# class-map TG1-rest-class ASA(config-cmap)# match tunnel-group tunnel-grp1 ASA(config-cmap)# match flow ip destination-address ASA(config)# policy-map police-priority-policy ASA(config-pmap)# class tcp-traffic-class ASA(config-pmap-c)# police output 500000 ASA(config-pmap-c)# class TG1-voice-class ASA(config-pmap-c)# priority ASA(config-pmap-c)# class TG1-rest-class ASA(config-pmap-c)# police output 200000 ASA(config-pmap-c)# class class-default ASA(config-pmap-c)# police output 200000 ASA(config-pmap-c)# service-policy police-priority-policy interface outside Espero te sirva este ejemplo: Saludos Itzcoatl
Reportar abuso
Atilano del Carmen Sanchez Aguilar
3 artculos desde 27-abr-2012
hola buen dia, soy novato en cisco me gustaria saber como iniciarme en esto para aprender a configurar routers, switch, puntos de acceso y como obtener un obtener el sistema operativo internetwork ISO o un simulador. Para empezarespero contar con tu apoyo, gracias Re: Tema: ASA Adaptive Security Appliance Troubleshooting
Reportar abuso

Ejercicios de Config Cisco

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Ejercicios de Config Cisco

Caricato da

Copyright:

Formati disponibili

Tema: ASA Adaptive Security Appliance Troubleshooting - Cisco Support Community

20-abr-2012 10:57 (en respuesta a Cisco Moderador)

Calificacin promedio: 0 (0 Votos)

24-abr-2012 8:53 (en respuesta a Gerardo Urrusti)

Calificacin promedio: 5 (1 Votos)

23-abr-2012 8:27 (en respuesta a Cisco Moderador)

Hola, buenos das,

Calificacin promedio: 0 (0 Votos)

24-abr-2012 9:30 (en respuesta a Sebastian Garcia)

Tema: ASA Adaptive Security Appliance Troubleshooting - Cisco Support Community

Calificacin promedio: 5 (1 Votos)

24-abr-2012 10:34 (en respuesta a Cisco Moderador)

Calificacin promedio: 0 (0 Votos)

24-abr-2012 12:45 (en respuesta a Gustavo Hernandez)

Calificacin promedio: 5 (1 Votos)

Juan Carlos Strassen

26-abr-2012 12:20 (en respuesta a Cisco Moderador)

Tema: ASA Adaptive Security Appliance Troubleshooting - Cisco Support Community

Calificacin promedio: 0 (0 Votos)

27-abr-2012 8:44 (en respuesta a Juan Carlos Strassen)

Calificacin promedio: 0 (0 Votos)

Atilano del Carmen Sanchez Aguilar

27-abr-2012 10:06 (en respuesta a Cisco Moderador)

3 artculos desde 27-abr-2012

Potrebbero piacerti anche