The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisko ASA-5505 v.8.4(1)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от domovoy email(ok) on 22-Фев-12, 10:10 
Здравствуйте. Такая проблема. Попала б\у Cisco ASA 5505 ver 8.4(1).
Конфигурация похоже дэфолтовая. Начинаю примитивную прописку типа
MyASA# conf t
MyASA(config)# interface vlan 100
MyASA(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
MyASA(config-if)# security-level 0
MyASA(config-if)# ip address 10.1.1.1 255.255.255.0
                      ^
ERROR: % Invalid input detected at '^' marker.
Маркер указывает на слово address

И аппарат ругается на данную команду.
Начинаю просматривать
MyASA(config-if)# exit
MyASA(config)# int vlan 1
MyASA(config-if)# ?

Interface configuration commands:
  allow-ssc-mgmt  Configure VLAN to allow SSC management
  bridge-group    Specify the bridge group that this interface is a part of
  default         Set a command to its defaults
  description     Interface specific description
  exit            Exit from interface configuration mode
  help            Interactive help for interface subcommands
  ipv6            IPv6 interface subcommands
  mac-address     Assign MAC address to interface
  nameif          Assign name to interface
  no              Negate a command or set its defaults
  security-level  Specify the security level of this interface after this
                  keyword, Eg: 0, 100 etc. The relative security level between
                  two interfaces determines the way the Adaptive Security
                  Algorithm is applied. A lower security_level interface is
                  outside relative to a higher level interface and equivalent
                  interfaces are outside to each other
  shutdown        Shutdown the selected interface

И вижу что все VLAN-ы имеют только IPv6. А IPv4 отсутствует. Как то можно решить данный вопрос.
С чем это связано и как при таких условиях (если их не изменить) сконфигурировать АСУ. Пожалуйста кто знает подскажите. В очень затруднительном положении. Спасибо

Текущая конфига
MyASA(config)# sh run
: Saved
:
ASA Version 8.4(1)
!
firewall transparent
hostname MyASA
enable password vRvjDpmZ43rgmuOa encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
no nameif
no security-level
!
interface Vlan100
nameif outside
security-level 0
!
interface Ethernet0/0
shutdown
!
interface Ethernet0/1
shutdown
!
interface Ethernet0/2
shutdown
!
interface Ethernet0/3
shutdown
!
interface Ethernet0/4
shutdown
!
interface Ethernet0/5
shutdown
!
interface Ethernet0/6
shutdown
!
interface Ethernet0/7
shutdown
!
ftp mode passive
pager lines 24
mtu outside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
dynamic-access-policy-record DfltAccessPolicy
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart
telnet timeout 5
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
  message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sqlnet
  inspect skinny
  inspect sunrpc
  inspect xdmcp
  inspect sip
  inspect netbios
  inspect tftp
  inspect ip-options
!
service-policy global_policy global
prompt hostname context
call-home
profile CiscoTAC-1
  no active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
  destination address email callhome@cisco.com
  destination transport-method http
  subscribe-to-alert-group diagnostic
  subscribe-to-alert-group environment
  subscribe-to-alert-group inventory periodic monthly
  subscribe-to-alert-group configuration periodic monthly
  subscribe-to-alert-group telemetry periodic daily
Cryptochecksum:cf24a6a5dc40828628d543f12c4eed3c
: end

Спасибо всем откликнувшимся.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от Seva (??) on 22-Фев-12, 14:11 
в 5505 адрес на SVI задаётся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от domovoy email(ok) on 22-Фев-12, 14:32 
> в 5505 адрес на SVI задаётся.

А не могли бы ВЫ по подробнее ответить. Если не сложно. Да чайник. Но чайники тоже люди :)


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от Seva (??) on 22-Фев-12, 15:11 
>> в 5505 адрес на SVI задаётся.
> А не могли бы ВЫ по подробнее ответить. Если не сложно. Да
> чайник. Но чайники тоже люди :)

vlan 101
interface vlan 101
nameif !!!!
security-level !!!! (для внутренних меньше чем для внешних)
ip address !!!!!


а потом соответсвующий физический интерфейс помещается в нужный VLAN

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от domovoy email(ok) on 27-Фев-12, 11:59 
Спасибо за ответ. Однако что-то не получается

MyASA(config)# interface vlan 101
MyASA(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
MyASA(config-if)# security-level 5
MyASA(config-if)# ip address 192.168.0.15 255.255.255.0
                      ^
ERROR: % Invalid input detected at '^' marker.
MyASA(config-if)#

Маркер указывает на слово "address". Хотя делал по Вашей рекомендации. Пожалуйста посмотрите в чем может быть проблема. Спасибо

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от root0 (ok) on 27-Фев-12, 13:22 
У тебя железка стоит в режиме Transparent переведи в режим Routed и перезагрузись и все заработает

conf t
firewall routed

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от domovoy email(ok) on 27-Фев-12, 16:51 
> У тебя железка стоит в режиме Transparent переведи в режим Routed и
> перезагрузись и все заработает
> conf t
> firewall routed

Вот что получилось. Маркер на роутед
MyASA# conf t
MyASA(config)# firewall routed
                        ^
ERROR: % Invalid input detected at '^' marker.
MyASA(config)#

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisko ASA-5505 v.8.4(1)"  +/
Сообщение от Aleks305 (ok) on 27-Фев-12, 17:04 
>[оверквотинг удален]
>> conf t
>> firewall routed
> Вот что получилось. Маркер на роутед
> MyASA# conf t
> MyASA(config)# firewall routed
>            
>            
>  ^
> ERROR: % Invalid input detected at '^' marker.
> MyASA(config)#

читая книжки побольше
no firewall transparent

show firewall покажи

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру