Inleiding

Dit document beantwoordt dikwijls gestelde vragen over de Cisco ASA 5500 Series adaptieve security applicatie.

Q. Waarom kan ik de interne interface van de ASA niet pingelen van een host die verbonden is met de externe interface van de ASA?

A. Het standaardgedrag van de ASA is om al ICMP verkeer naar de ASA interfaces toe te staan. De ASA ontkent echter de ICMP-berichten die op de externe interface zijn ontvangen voor bestemmingen op een beschermde interface.

V. ondersteunt ASA Ldap-semafoon op basis van RFC 2696?

A. ASA ondersteunt LDAP-pagina's momenteel niet zoals bepaald in RFC 2696. Raadpleeg Cisco bug-ID CSCto23049 (alleen geregistreerde klanten) voor meer informatie.

Q. Wanneer de authenticatie/autorisatie van de LDAP-server op ASA wordt uitgevoerd, als een gebruiker meer dan 999 waarden heeft voor één eigenschap, dan ontbreekt de authenticatie/autorisatie van de gebruiker met deze foutmelding: %ASA-3-109035: Overschrijding van het maximum aantal (999) van de DAP-attributie voor gebruiker = <gebruikersnaam>%ASA-6-113013: AAA kan de aanvraag fout niet invullen: REDE = Ongeldige reactie ontvangen van server: gebruiker = <gebruikersnaam>.

A. upgrade naar ASA 8.4(2.6) of later wanneer de ondersteuning voor verwerking van meer dan 999 is toegevoegd. Raadpleeg Cisco bug-ID CSCtc95264 (alleen geregistreerde klanten) voor meer informatie.

Gerelateerde informatie

• ASA FAQ: Kan een transparante modus ASA worden ingesteld zonder IP-adres in de bruggroep?
• Kan ik meer statische NAT-ingangen dan het maximum aantal gelijktijdige verbindingen voor het gegeven platform configureren?
• ASA FAQ: Op ASA in meerdere modi, waarom ontvang ik de Geheugengrootte niet geldig Toegestaan bereik van 2 tot 512 foutmelding wanneer ik de url-block 10240 opdracht geef?
• Technische ondersteuning en documentatie – Cisco Systems