5
Cisco ASA5516 ContentFilterting
Hallo administrator.de,
habe ein neues Problem bzw. stehe etwas auf dem Schlauch.
Ich habe einen Cisco ASA 5516 im Einsatz und würde gerne ein ContentFilter einrichten. Soweit so gut, mein Freund Google gefragt und nach cac. 2 Stunden der Enttäuschung und Klickerei in der ASDM des Cisco kein Contentfilter gefunden :/
Dann die Idee - YOUTUBE ! Kurz als Suchbegriff Cisco ASA eingetragen und auch prompt was gefunden. Alles zwar für ältere Geräte aber der Unterschied ist irrelevant.
Ihr ahnt es schon - erneut kein Erfolg. Keine Info zum Contentfilter. Also letzter Anlaufpunkt...das Forum des Vertrauens fragen.
Hiermal ein Einblick die Lizensierung der ASA:
Cisco Adaptive Security Appliance Software Version 9.6(2)3
Device Manager Version 7.6(2)150
Encryption hardware device : Cisco ASA Crypto on-board accelerator (revision 0x1)
Number of accelerators: 1
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 150 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
Carrier : Disabled perpetual
AnyConnect Premium Peers : 300 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 300 perpetual
Total VPN Peers : 300 perpetual
AnyConnect for Mobile : Enabled perpetual
AnyConnect for Cisco VPN Phone : Enabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
Shared License : Disabled perpetual
Total TLS Proxy Sessions : 1000 perpetual
Botnet Traffic Filter : Disabled perpetual
Cluster : Enabled perpetual
Cluster Members : 2 perpetual
VPN Load Balancing : Enabled perpetual
Kann mir einer auf die Sprüge helfen?
Gruß
Grey
habe ein neues Problem bzw. stehe etwas auf dem Schlauch.
Ich habe einen Cisco ASA 5516 im Einsatz und würde gerne ein ContentFilter einrichten. Soweit so gut, mein Freund Google gefragt und nach cac. 2 Stunden der Enttäuschung und Klickerei in der ASDM des Cisco kein Contentfilter gefunden :/
Dann die Idee - YOUTUBE ! Kurz als Suchbegriff Cisco ASA eingetragen und auch prompt was gefunden. Alles zwar für ältere Geräte aber der Unterschied ist irrelevant.
Ihr ahnt es schon - erneut kein Erfolg. Keine Info zum Contentfilter. Also letzter Anlaufpunkt...das Forum des Vertrauens fragen.
Hiermal ein Einblick die Lizensierung der ASA:
Cisco Adaptive Security Appliance Software Version 9.6(2)3
Device Manager Version 7.6(2)150
Encryption hardware device : Cisco ASA Crypto on-board accelerator (revision 0x1)
Number of accelerators: 1
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 150 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
Carrier : Disabled perpetual
AnyConnect Premium Peers : 300 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 300 perpetual
Total VPN Peers : 300 perpetual
AnyConnect for Mobile : Enabled perpetual
AnyConnect for Cisco VPN Phone : Enabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
Shared License : Disabled perpetual
Total TLS Proxy Sessions : 1000 perpetual
Botnet Traffic Filter : Disabled perpetual
Cluster : Enabled perpetual
Cluster Members : 2 perpetual
VPN Load Balancing : Enabled perpetual
Kann mir einer auf die Sprüge helfen?
Gruß
Grey
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327710
Url: https://administrator.de/contentid/327710
Printed on: April 26, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hi
Die ASA alleine ist eine reine Firewall. Was du brauchst sind zusätzlich die Firepower Services mit URL Filter.
LG
Die ASA alleine ist eine reine Firewall. Was du brauchst sind zusätzlich die Firepower Services mit URL Filter.
LG
1
Hi catachan,
Firepower haben wir. Allerdings gibt es in der normalen Firewall ebenfalls ein URL Filtering Server.
Arbeitet die Firepower mit diesem Filteringserver zusammen oder ersetzt die Firepower diesen?
Gruß
Grey
Firepower haben wir. Allerdings gibt es in der normalen Firewall ebenfalls ein URL Filtering Server.
Arbeitet die Firepower mit diesem Filteringserver zusammen oder ersetzt die Firepower diesen?
Gruß
Grey
Hi
Der alte Contenfilter war glaube ich in Verbindung mit einem externen Websense oder CWS (cisco cloud). Das hat nix mit Forepower zu tun und wir durch firepower ersetzt. Du kannst auf die ASA auch gleich das kombinierte Image Threat Defense installieren. Dann managed du die komplette Firewall via Firepower
LG
Der alte Contenfilter war glaube ich in Verbindung mit einem externen Websense oder CWS (cisco cloud). Das hat nix mit Forepower zu tun und wir durch firepower ersetzt. Du kannst auf die ASA auch gleich das kombinierte Image Threat Defense installieren. Dann managed du die komplette Firewall via Firepower
LG
HI catachan.
jetzt wird ein Schuh draus. Hatte ein Denkfehler in Bezug auf den Contentfilter.
Dieser beschreibt zwar einen "Inhaltsfilter" ist jedoch in der Grundfunktion auf URLs etc. beschränkt.
War davon ausgegangen, dass dieser im Standard mit Strings "gefüttert" werden kann.
Gruß
Grey
jetzt wird ein Schuh draus. Hatte ein Denkfehler in Bezug auf den Contentfilter.
Dieser beschreibt zwar einen "Inhaltsfilter" ist jedoch in der Grundfunktion auf URLs etc. beschränkt.
War davon ausgegangen, dass dieser im Standard mit Strings "gefüttert" werden kann.
Gruß
Grey
Hallo Zusammen,
habe hier doch noch eine Frage zu. Verstehe ich es richtig, dass FirePower, FireSight und ThreatDefense separat voneinander lizenziert werden müssen?
Wenn ich die Informationen bei Cisco richtig verstehen bauen diese aufeinander auf:
1. FirePower
2. FireSight
3. ThreatDefense
Leider bin ich mir unsicher und wäre dankebar für etwas Licht im Dunkeln
Gruß
Grey
habe hier doch noch eine Frage zu. Verstehe ich es richtig, dass FirePower, FireSight und ThreatDefense separat voneinander lizenziert werden müssen?
Wenn ich die Informationen bei Cisco richtig verstehen bauen diese aufeinander auf:
1. FirePower
2. FireSight
3. ThreatDefense
Leider bin ich mir unsicher und wäre dankebar für etwas Licht im Dunkeln
Gruß
Grey