Eu tenho os dois ASAs, que estão listados na seção Meta. Nesses dispositivos, configurei ACLs (ambos os dispositivos) e PAT (apenas 5506-X) para que um dispositivo possa executar o compartilhamento de arquivos ponto a ponto (para diferentes tipos de derivados do Debian) por meio de redes de torrent. Como eu uso o µTorrent para realizar o compartilhamento de arquivos e eu estava com pressa, eu nomeei o objeto de serviço relacionado µTorrent-port usando o ASDM. O problema é que não posso alterar ou excluir a ACL que faz referência a esse serviço (consulte a seção Resultados). O objeto de serviço em si não pode ser renomeado e não pode ser excluído, pois está em uso pela ACL.
Agora quero me livrar desses objetos de serviço, mas não posso. Eu tentei encontrar alguma maneira de escapar / codificar caracteres dentro da CLI, mas não tive sucesso. A melhor maneira de se livrar desses objetos seria salvar a configuração e redefinir os dispositivos para os padrões de fábrica. Eu realmente não gostaria de seguir esse caminho, se possível.
ATUALIZAÇÃO:
É claro que redefinir os dispositivos para os padrões de fábrica superaria o alvo. Como apontado no Cisco forum de suporte pode-se simplesmente transferir a configuração usando qualquer tipo de protocolo de transporte, editar o arquivo offline e retransferê-lo de volta para o ASA em questão. Então, algo parecido com
copy running-config tftp: copy tftp: running-config Essa abordagem reduz drasticamente o tempo de inatividade, em oposição a uma redefinição de fábrica, e parece mais fácil, pois os certificados, etc., não devem ser exportados por padrão. No entanto, não me sinto realmente satisfeito por não conseguir alterar o nome do objeto de serviço sozinho.
O problema ocorreu nos seguintes dispositivos
ASDM no 5506-X
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
[ERROR] no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
no access-list outside_access_in line 3 extended permit object µtorrent-port
any object torrent-pc
^
ERROR: % Invalid input detected at '^' marker.
object service µtorrent-port rename torrent-port
[ERROR] object service µtorrent-port rename torrent-port
object (µtorrent-port) does not exist.
ASDM em 5505
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
[ERROR] no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a
^ny object PC-Torrent
ERROR: % Invalid input detected at '^' marker.
object service µtorrent rename torrent-port
[ERROR] object service µtorrent rename torrent-port
object (µtorrent) does not exist.
CLI via ASDM no 5506-X
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
Result of the command: "no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc"
no access-list outside_access_in line 3 extended permit object µtorrent-port
any object torrent-pc
^
ERROR: % Invalid input detected at '^' marker.
object service µtorrent-port rename torrent-port
Result of the command: "object service µtorrent-port rename torrent-port"
ERROR: object (µtorrent-port) does not exist.
CLI via ASDM em 5505
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
Result of the command: "no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent"
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a
^ny object PC-Torrent
ERROR: % Invalid input detected at '^' marker.
object service µtorrent rename torrent-port
Result of the command: "object service µtorrent rename torrent-port"
ERROR: object (µtorrent) does not exist.
Tags networking bittorrent firewall acl