forum.opennet.ru - "ASA 5520" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5520"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5520"		+/–
Сообщение от rmikola (ok) on 21-Авг-09, 11:37
Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в режиме firewall transparent? перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM не соединяется...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5520, mario, 13:05 , 21-Авг-09, (1)
ASA 5520, mario, 13:05 , 21-Авг-09, (2)

ASA 5520, rmikola, 13:51 , 21-Авг-09, (3)

ASA 5520, mario, 16:08 , 21-Авг-09, (4)

ASA 5520, rmikola, 04:47 , 24-Авг-09, (6)

ASA 5520, trianon, 16:36 , 21-Авг-09, (5)

ASA 5520, rmikola, 04:54 , 24-Авг-09, (7)

ASA 5520, s.sosnin, 14:40 , 25-Авг-09, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5520" +/–

Сообщение от mario (ok) on 21-Авг-09, 13:05

>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>режиме firewall transparent?
>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>не соединяется...
только на инсайд если не ошибаюсь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ASA 5520" +/–

Сообщение от mario (ok) on 21-Авг-09, 13:05

>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>режиме firewall transparent?
>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>не соединяется...
по дефолту если.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ASA 5520" +/–

Сообщение от rmikola (ok) on 21-Авг-09, 13:51

>>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>>режиме firewall transparent?
>>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>>не соединяется...
>
>по дефолту если.
пробовал на оба интерфейса - не хочет...
причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это и правильно, в то же время интерфейс managment 0/0 поднимается и пинг через него на циску идет!! я так понимаю, ASDM должна таки через него работать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ASA 5520" +/–

Сообщение от mario (ok) on 21-Авг-09, 16:08

>[оверквотинг удален]
>>>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>>>не соединяется...
>>
>>по дефолту если.
>
>пробовал на оба интерфейса - не хочет...
>причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это
>и правильно, в то же время интерфейс managment 0/0 поднимается и
>пинг через него на циску идет!! я так понимаю, ASDM должна
>таки через него работать
а телнетом ссш не канает ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ASA 5520" +/–

Сообщение от rmikola (ok) on 24-Авг-09, 04:47

>[оверквотинг удален]
>>>
>>>по дефолту если.
>>
>>пробовал на оба интерфейса - не хочет...
>>причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это
>>и правильно, в то же время интерфейс managment 0/0 поднимается и
>>пинг через него на циску идет!! я так понимаю, ASDM должна
>>таки через него работать
>
>а телнетом ссш не канает ?
для меня вполне, но заказчик будет удобно поработать в графической среде, дабы не наволоть дров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ASA 5520" +/–

Сообщение от trianon (??) on 21-Авг-09, 16:36

А что говорит sh run | i http на счет http server enable и http <ip> <mask> <if name> ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ASA 5520" +/–

Сообщение от rmikola (ok) on 24-Авг-09, 04:54

>А что говорит sh run | i http на счет http server enable и http <ip> <mask> <if name> ?
http server enable
http х.х.х.х х.х.х.х manag

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ASA 5520" +/–

Сообщение от s.sosnin on 25-Авг-09, 14:40

>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>режиме firewall transparent?
>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>не соединяется...
Transparent Firewall Guidelines
Follow these guidelines when planning your transparent firewall network:
•For IPv4, a management IP address is required for both management traffic and for traffic to pass through the adaptive security appliance. For multiple context mode, an IP address is required for each context.
Unlike routed mode, which requires an IP address for each interface, a transparent firewall has an IP address assigned to the entire device. The adaptive security appliance uses this IP address as the source address for packets originating on the adaptive security appliance, such as system messages or AAA communications.
The management IP address must be on the same subnet as the connected network. You cannot set the subnet to a host subnet (255.255.255.255).
For IPv6, at a minimum you need to configure link-local addresses for each interface for through traffic. For full functionality, including the ability to manage the adaptive security appliance, you need to configure a global IP address for the device.
You can configure an IP address (both IPv4 and IPv6) for the Management 0/0 or Management 0/1 management-only interface. This IP address can be on a separate subnet from the main management IP address.
•The transparent adaptive security appliance uses an inside interface and an outside interface only. If your platform includes a dedicated management interface, you can also configure the management interface or subinterface for management traffic only.
In single mode, you can only use two data interfaces (and the dedicated management interface, if available) even if your security appliance includes more than two interfaces.
•Each directly connected network must be on the same subnet.
•Do not specify the adaptive security appliance management IP address as the default gateway for connected devices; devices need to specify the router on the other side of the adaptive security appliance as the default gateway.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5520"		+/–
Сообщение от mario (ok) on 21-Авг-09, 13:05
>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в >режиме firewall transparent? >перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM >не соединяется... только на инсайд если не ошибаюсь...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ASA 5520"		+/–
Сообщение от mario (ok) on 21-Авг-09, 13:05
>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в >режиме firewall transparent? >перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM >не соединяется... по дефолту если.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ASA 5520"		+/–
	Сообщение от rmikola (ok) on 21-Авг-09, 13:51
	>>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в >>режиме firewall transparent? >>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM >>не соединяется... > >по дефолту если. пробовал на оба интерфейса - не хочет... причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это и правильно, в то же время интерфейс managment 0/0 поднимается и пинг через него на циску идет!! я так понимаю, ASDM должна таки через него работать
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ASA 5520"		+/–
	Сообщение от mario (ok) on 21-Авг-09, 16:08
	>[оверквотинг удален] >>>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM >>>не соединяется... >> >>по дефолту если. > >пробовал на оба интерфейса - не хочет... >причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это >и правильно, в то же время интерфейс managment 0/0 поднимается и >пинг через него на циску идет!! я так понимаю, ASDM должна >таки через него работать а телнетом ссш не канает ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ASA 5520"		+/–
	Сообщение от rmikola (ok) on 24-Авг-09, 04:47
	>[оверквотинг удален] >>> >>>по дефолту если. >> >>пробовал на оба интерфейса - не хочет... >>причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это >>и правильно, в то же время интерфейс managment 0/0 поднимается и >>пинг через него на циску идет!! я так понимаю, ASDM должна >>таки через него работать > >а телнетом ссш не канает ? для меня вполне, но заказчик будет удобно поработать в графической среде, дабы не наволоть дров
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ASA 5520"		+/–
	Сообщение от trianon (??) on 21-Авг-09, 16:36
	А что говорит sh run \| i http на счет http server enable и http <ip> <mask> <if name> ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ASA 5520"		+/–
	Сообщение от rmikola (ok) on 24-Авг-09, 04:54
	>А что говорит sh run \| i http на счет http server enable и http <ip> <mask> <if name> ? http server enable http х.х.х.х х.х.х.х manag
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "ASA 5520"		+/–
Сообщение от s.sosnin on 25-Авг-09, 14:40
>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в >режиме firewall transparent? >перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM >не соединяется... Transparent Firewall Guidelines Follow these guidelines when planning your transparent firewall network: •For IPv4, a management IP address is required for both management traffic and for traffic to pass through the adaptive security appliance. For multiple context mode, an IP address is required for each context. Unlike routed mode, which requires an IP address for each interface, a transparent firewall has an IP address assigned to the entire device. The adaptive security appliance uses this IP address as the source address for packets originating on the adaptive security appliance, such as system messages or AAA communications. The management IP address must be on the same subnet as the connected network. You cannot set the subnet to a host subnet (255.255.255.255). For IPv6, at a minimum you need to configure link-local addresses for each interface for through traffic. For full functionality, including the ability to manage the adaptive security appliance, you need to configure a global IP address for the device. You can configure an IP address (both IPv4 and IPv6) for the Management 0/0 or Management 0/1 management-only interface. This IP address can be on a separate subnet from the main management IP address. •The transparent adaptive security appliance uses an inside interface and an outside interface only. If your platform includes a dedicated management interface, you can also configure the management interface or subinterface for management traffic only. In single mode, you can only use two data interfaces (and the dedicated management interface, if available) even if your security appliance includes more than two interfaces. •Each directly connected network must be on the same subnet. •Do not specify the adaptive security appliance management IP address as the default gateway for connected devices; devices need to specify the router on the other side of the adaptive security appliance as the default gateway.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору