cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
623
Visitas
5
ÚTIL
3
Respuestas

Bloqueo HTTPS ASA 5516-x

pjbarbozasaba1
Level 1
Level 1

Buenos días,

Quería hacerles una consulta acerca del bloqueo de trafico https con el ASA 5516-x. Mi pregunta es porque estaba leyendo de como hacerlo y si no entendí mal la única forma  es a través de éste dispositivo. Lo raro es que cuando accedo al dispositivo a través de ASDM 7.5.2, en la parte de configuración no me sale la opcion de configuracion>>ASA FIREPOWER>>.

Gracias

3 RESPUESTAS 3

Maykol Rojas
Cisco Employee
Cisco Employee

Hola; 

Tienes que ver si lo tienes instalado, si esta arriba etc (sh module sfr detail). Si se encuentra arriba el modulo tienes que entrar y aceptar los terminos de usuario, de otra manera, aunque salga "up" no te lo va a mostrar en el ASDM. 

http://www.cisco.com/c/en/us/support/docs/security/asa-firepower-services/118644-configure-firepower-00.html

Saludos; 

Mike. 

Mike

Buenos días Mike,

Escribí el comando que me pasaste en tu comentario, me aparece esta pantalla.

Ejecute el comando session sfr, acepte los terminos y me pide configuracion de la red. Y aqui me surgieron algunas dudas!

Yo tengo mi red en el rango 172.16.0.0, y precisamente el Asa tiene la ip 172.16.7.250. Que direccionamiento tendria que tener el firepower? y la puerta de enlace seria la misma que tiene el ASA?

Muchas Gracias!

Hola; 

No hay problema. La puerta de enlace seria la IP del firewall, y la IP del Firepower deberia de ser una en la misma red. Lo puedes sin embargo configurarlo como quieras, pero la configuracion mas comun es asignarle una IP dentro de la misma red del inside del firewall y configurarle la puerta de enlace como la IP del ASA. 

Saludos; 

Mike. 

Mike
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: