Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Часто задаваемые вопросы устройства адаптивной безопасности серии 5500 ASA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Вопросы


Введение

Этот документ отвечает на часто задаваемые вопросы о многофункциональном устройстве защиты Cisco ASA серии 5500.

Вопрос. . Почему я неспособен пропинговать внутренний интерфейс ASA от хоста, связанного с внешним интерфейсом ASA?

О. Поведение по умолчанию ASA должно позволить весь трафик ICMP интерфейсам ASA. Однако ASA запрещает сообщения ICMP, полученные во внешнем интерфейсе для назначений на защищенном интерфейсе.

Вопрос. . ASA в настоящее время поддерживает разбивку на страницы LDAP на основе RFC 2696?

О. ASA в настоящее время не поддерживает разбивку на страницы LDAP согласно RFC 2696. Обратитесь к идентификатору ошибки Cisco CSCto23049 (только зарегистрированные клиенты) для получения дополнительной информации.

Вопрос. . Если у пользователя есть более чем 999 значений для одиночного атрибута, то проверка подлинности пользователя / сбои авторизации с этим сообщением об ошибках, когда проверка подлинности LDAP / авторизация выполнена от Сервера LDAP на ASA: %ASA-3-109035: Превышенное максимальное число (999) из DAP приписывает экземпляры для <username> user = %ASA-6-113013: AAA, неспособный завершить ошибку запроса: обоснуйте =, Недопустимый ответ получил от сервера: <username> user =.

О. Обновление к ASA 8.4 (2.6) или позже где была добавлена поддержка обработки больше чем 999. Обратитесь к идентификатору ошибки Cisco CSCtc95264 (только зарегистрированные клиенты) для получения дополнительной информации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113390