http://www.cisco.com/en/US/docs/security/asa/asa83/release/notes/asarn83.html
Thursday, July 29, 2010
Cisco ASA-8.3.1
Обнаружил, что в вышедшем asa-8.3.1 поменялись команды для настройки NAT.
http://www.cisco.com/en/US/docs/security/asa/asa83/upgrading/migrating.html#wp83968
Sunday, July 25, 2010
Как проверить наличие перекрывающихся VPN доменов в Check Point?
На смартцентре даем команду:
vpn overlap_encdom
Для Remote Access VPN частично перекрывающиеся VPN домены не поддерживаются. Польностью перекрывающиеся vpn домены поддерживаются, это называется MEP (Multiple Entry Points).
Для Site-to-Site VPN есть поддержка частично перекрывающихся VPN доменов. Если вы желаете использовать такие шлюзы и эти шлюзы так-же учавствуют в Remote Access VPN, vpn домены необходимо настроить вручную.
При использование Route Based VPN (это только для Site-to-Site VPN), нет необходимости думать о VPN доменах. Здесь все разруливается маршрутами. Но Route based VPN есть только в SecurePlatform и IPSO.
Check Point ClusterXL virtual mac.
В недавно вышедшей версии R71 для ClusterXL работающим под SecurePlatform поддерживаюится виртуальные мак-адреса. Данная фича необходима для избавления от большого количества самообращенных arp запросов (gratitious arp, arp-приветствие) при failover в случае активного использования Static NAT (много правил статического NAT). Детали по настройке в sk50840.
Tuesday, July 13, 2010
Subscribe to:
Posts (Atom)