问题标签 [asa]

我有一个 Cisco ASA 8.4 VPN 集中器。我正在尝试使用 Lua 从传入的证书字符串中提取数字，并在带有 AD 的 LDAP 查找中使用它们以进行授权。我发现了一个有效的字符串......有时。

该字符串采用以下格式：

我的 LDAP 只想查看数字和@域名。我目前的脚本是：return string.gsub(cert.subject.cn, "^(%w+)%.(%w+)%.(%w+)%.(%w+)$", "%4@domain")

这个脚本在大多数情况下都能正常工作（80-90% 的时间）。当它不起作用时，人们没有中间名，4 个名字而不是 3 个，等等。

我的问题是如何让它只输出 10 位数字，而不管它之前是什么。返回 string.match 似乎太容易了，但到目前为止我无法让它工作。有任何想法吗？

当我从 Ubuntu 14.04 运行以下代码时，出现多个语法错误。

root@bnbackup:~# perl asa_backup_3

错误：

我想知道这些错误是否真的存在，因为这段代码来自CISCO

有人可以建议一种在不出现所有这些错误的情况下运行代码的方法。

谢谢 ！

更新，

遵循 Jens 的说明并删除反引号后，我收到此错误：

更新 2：

这就是我的代码现在在文件 asa_backup_6 中的样子：

更新 3

正如@Jens 在下面的评论中所说的那样删除行之后：“#Function：备份/恢复配置/扩展到/从 TFTP 服务器。”

我明白了。请注意，现在它要求我输入底线:-)

我们有一个 Cisco ASA 5505 防火墙设备，我需要尝试远程对其进行一些配置，但是在导航到https://192.168.1.1/admin的建议 URL 时没有显示任何内容。关于如何找到设备 IP 的任何想法，以便可以从网络上的机器内进行配置

我有一个带有 ASA 9.1(3) 和 ASDM 7.1(4) 的 Cisco ASA 5505，并已完成此处描述的出厂重置

https://staff.washington.edu/curreri/restoreing-factory-defaults-to-the-cisco-asa5505-firewall-via-the-console/

并成功重置启用密码，但无法成功登录 ASDM。

在 ASDM 中，我将用户名留空并尝试在密码字段中使用启用密码，但没有运气！

想法、建议？提前致谢。

担

我们正在尝试将 Cisco ASA 用作 VPN 并将流量转发到两台服务器。

我们的 ISP 为我们提供了一系列连续的 IP 地址。154.223.252.146-149 默认 GW 为 154.223.252.145，我们使用网络掩码 255.255.255.240

我们将其中的第一个 154.223.252.146 分配给我们的 ASA 上的外部接口，它成功地托管了我们的 VPN 服务。它工作得很好。

下一个也是最后一个目标是让 154.223.252.147 将 https 流量转发到 10.1.90.40，让 154.223.252.148 将 https 流量转发到 10.1.94.40。

我们当前的阻碍是我们无法让 asa 的外部接口响应这些 IP 地址。

我们已经能够使用 154.223.252.146 正确转发 https 流量。所以我们知道这是可行的。

我已将笔记本电脑从我们的 ISP 插入交换机，并成功手动分配了 154.223.252.147 和 154.223.252.148，默认 gw 为 154.223.252.145，并且连接愉快。所以我们知道 IP 存在且可用，我们只需要说服 ASA 响应它们并使用它们来转发 https。

我们尝试将电缆从交换机插入防火墙上的其他接口。这失败了，因为网络掩码与我们的第一个外部接口 154.223.252.146 255.255.255.240 重叠，思科讨厌这个并且不允许它。

我们已阅读文档并听说可以通过定义 vlan 将一系列 IP 分配给外部接口。我们不知道如何成功地完成这项工作，并且尝试失败了。

使用 Cisco ASA 完成此配置的最佳方式是什么？

我正在编写一个脚本来登录 Cisco ASA 设备并将一些 ACL 输入到配置中。

我创建了一个 Korn Shell 脚本并从 Ubuntu 框中执行 .sh 文件。我能够成功登录到 Cisco ASA 框。问题是，一旦我登录，设备应该进入特权执行模式。我可以通过发送 Cisco 关键字“启用”来实现这一点。我成功地做到了这一点。现在，在此之后，我想传递一个换行符，以便我可以从脚本中输入密码。

我在这里面临的问题是，一旦我启用，控制权就会转到 Cisco ASA 终端，并且它不在脚本中。请建议

我试图在我的 VPC 中强制从 EC2 实例到 Cisco ASAv 的流量，但我尝试的每一种方式都有困难。我的设置如下；

私人子网 > ASAv > 公共子网 > AWS IGW

2个自定义路由表；1 表示使用 igw 的公共，1 表示使用默认 NAT 实例的私有。

我已使用 EIP 映射到私有 IP（公共子网）外部的 ASAv，并且在 ASAv 内，我已经为位于私有子网中的 EC2 实例设置了 NAT 转发规则。但是，当我在 EC2 私有子网上执行数据包捕获（使用辅助 NIC 通过单独的公共 EIP RDP 访问它）时，我没有看到来自私有 NIC 的流量（BC 除外）。我什至在 EC2 中放置了静态路由，以通过接口内部的 ASA 发送默认路由，但没有任何乐趣。即使我删除了公共 NIC，我也不会从位于私有子网上的 EC2 收到任何响应。

我看到每个路由表（无论是主路由表还是自定义路由表）中都会自动填充一个本地 CIDR 路由。

我认为这条路线不能被删除是对的吗？我怎样才能实现我的目标？

有人可以从网络的角度描述 RPC（SUN 和/或 DCE）是什么以及它为什么偏离标准 TCP 行为吗？

我理解的方式是客户端使用唯一源端口连接到服务器，然后在 TCP 三向握手完成后切换源端口。我使用 ASA 防火墙，因此当 DCE RPC 的检查未启用时，这种行为变得非常明显，因为防火墙会阻止它，因为它将它视为威胁。我已经阅读了一些 MS TechNet 文章和其他网站定义，包括观看大约五个 Youtube 视频，这些视频似乎都从程序员的角度进行了解释，但由于我不是程序员，我还没有完全理解这个概念。

我有一对 Active/Standby ASA 需要从 9.1.5 升级到 9.1.7。
我将首先升级备用单元，然后强制它变为活动状态。
如果版本 9.1.7 出现任何不可预知的问题。
我想等一个星期再升级另一个 ASA。
我担心的是这对 ASA 由于版本差异而无法执行热备。

我正在使用 asana gem 并尝试获取我所有项目中所有任务的所有 created_at 日期。我可以显示名称和 ID，但不能显示其他字段。例如，created_at 在打印到屏幕时返回一个空白。似乎每个任务都应该有一个 created_at 日期。

代码如下：