51CTO博客开发
背景:客户要求使用ASA与公司的SSG防火墙建立L2L VPN难点:虽然对两种防火墙非常熟悉,但是还没有做过这两个防火墙互通的配置但是客户可不会听你的解释,给你时间研究;只能硬着头皮上了,幸运的是ASA的配置权限也在我这,这样排错什么的就方便了。ASA配置 :没有特别要说明的 和普通ASA与ASA建立L2L一样access-list acl_l2l extended permit ip 10.10
最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。多次尝试后发现通过cisco acs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,这种场景类似于juniper srx防火墙的本地映射机制,但思科应该没有文档说明过类似情况。设备配置如下aaa authent
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号