Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

Ferramenta de segurança adaptável FAQ do 5500 Series ASA

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Perguntas


Introdução

Este documento responde a perguntas mais frequentes sobre a ferramenta de segurança adaptável do 5500 Series de Cisco ASA.

Q. Por que sou eu incapaz de sibilar a interface interna do ASA de um host conectado à interface externa do ASA?

A. O comportamento padrão do ASA é permitir todo o tráfego ICMP às relações ASA. Contudo, o ASA nega os mensagens ICMP recebidos na interface externa para destinos em uma interface protegida.

Q. O ASA apoia atualmente a paginação LDAP baseada no RFC 2696?

A. O ASA não apoia atualmente a paginação LDAP conforme o RFC 2696. Refira a identificação de bug Cisco CSCto23049 (clientes registrados somente) para mais informação.

Q. Quando a autenticação LDAP/autorização está executada de um servidor ldap no ASA, se um usuário tem sobre 999 valores para um único atributo, a seguir a autenticação de usuário/autorização falha com este Mensagem de Erro: %ASA-3-109035: O número máximo excedido (999) de atributo DAP cita como exemplo para o user = <username>%ASA-6-113013: AAA incapaz de terminar o erro de solicitação: razão = resposta inválida recebida do server: <username> do user =.

A. Promova a ASA 8.4(2.6) ou a mais atrasado onde o apoio para processar mais de 999 foi adicionado. Refira a identificação de bug Cisco CSCtc95264 (clientes registrados somente) para mais informação.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113390