安全 : Cisco ASA 5500 系列自适应安全设备

ASA 5500系列可适应安全工具FAQ

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

本文回答Cisco ASA 5500系列可适应安全工具常见问题。

Q. 为什么无法ping ASA的内部接口从主机的连接对ASA的外部接口?

A. ASA的默认行为是允许所有ICMP流量对ASA接口。然而, ASA拒绝至多接收的ICMP消息为在保护的接口的目的地建立接口。

Q. ASA是否当前支持根据RFC 2696的LDAP传呼?

A. ASA不根据RFC 2696当前支持LDAP传呼。参考Cisco Bug ID CSCto23049 (仅限注册用户)欲知更多信息。

Q. 当LDAP认证/授权从在ASA时的LDAP服务器被执行,如果用户有单个属性的999个值,然后用户认证/授权失效与此错误消息:%ASA-3-109035 :超出的最大(999) DAP user =的<username>%ASA-6-113013属性实例:无法的AAA完成请求错误:原因=从服务器接收的无效答复:user = <username>

A. 升级对ASA 8.4(2.6)或以后处理的支持超过999被添加了的地方。参考Cisco Bug ID CSCtc95264 (仅限注册用户)欲知更多信息。


相关信息


Document ID: 113390