Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

Dispositivo de seguridad adaptante FAQ de las 5500 Series ASA

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Preguntas


Introducción

Este documento contesta las preguntas más frecuentes sobre el dispositivo de seguridad adaptante de las 5500 Series de Cisco ASA.

Q. ¿Por qué no puedo hacer ping la interfaz interior del ASA de un host conectado con la interfaz exterior del ASA?

A. El comportamiento predeterminado del ASA es permitir todo el tráfico ICMP a las interfaces ASA. Sin embargo, el ASA niega los mensajes ICMP recibidos en la interfaz exterior para los destinos en una interfaz protegida.

Q. ¿El ASA soporta actualmente la paginación LDAP basada en el RFC 2696?

A. El ASA no soporta actualmente la paginación LDAP según el RFC 2696. Refiera al Id. de bug Cisco CSCto23049 (clientes registrados solamente) para más información.

Q. Cuando la autenticación Idap/la autorización se realiza de un servidor LDAP en el ASA, si un usuario tiene sobre 999 valores para un solo atributo, después la autenticación de usuario/la autorización falla con este mensaje de error: %ASA-3-109035: El número máximo excedido (999) de atributo DAP cita como ejemplo para el user = <username>%ASA-6-113013: AAA incapaz de completar el Error de solicitud: razón = respuesta inválida recibida del servidor: <username> del user =.

A. Actualice a ASA 8.4(2.6) o a más adelante donde el soporte para procesar más de 999 se ha agregado. Refiera al Id. de bug Cisco CSCtc95264 (clientes registrados solamente) para más información.


Información Relacionada


Document ID: 113390