Como você muda uma interface de gerenciamento Cisco ASA 5510?

Question

Como você muda uma interface de gerenciamento Cisco ASA 5510?

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Eu quero adicionar uma interface redundante ao meu Cisco ASA 5510. A interface de gerenciamento está atualmente usando Ethernet0 / 1 (10.1.25.254/24), uma das interfaces que eu quero usar para as interfaces redundantes. Então eu queria configurar Management0 / 0 como a nova interface de gerenciamento. A outra interface que eu quero usar é Ethernet0 / 2 (10.1.0.254/24) para a interface redundante. A interface Ethernet0 / 3 (10.1.251.5/24) não fará parte da interface redundante.

Eu dei ao Management0 / 0 um endereço IP de 10.1.254.5, e consegui conectar uma caixa win7 ao Management0 / 0 e usar 10.1.254.5 como um gateway; e pingar outro endereço na rede (10.1.251.0/24), mas não consigo executar ping na interface (10.1.254.5) em si. Eu também não posso usar o ASDM / SSH para logar no ASA em 10.1.254.5.

Eu configuro as regras em Configuration > Gerenciamento de dispositivos > Acesso de gerenciamento > ASDM / HTTPS / Telnet / SSH. Que se parecem com as regras originais da interface Ethernet0 / 1.

A última coisa que posso pensar em tentar seria alterar o Configuration > Gerenciamento de dispositivos > Acesso de gerenciamento > Interface de gerenciamento. Estou um pouco nervoso em mudar isso, a descrição é um pouco vaga. O que vai fazer se eu mudar? Qual é a maneira correta de alterar uma interface de gerenciamento?

interface cisco-asa

por Sam Sanders 30.12.2011 / 22:18

2 respostas

Tags interface cisco-asa

por que há uma grande diferença durante o primeiro e o segundo pacotes e, em seguida, uma diferença muito pequena entre o segundo e o terceiro pacote no handshake TCP? iptables tem a porta 80 aberta, mas o nmap mostra-a fechada

score 3 · Answer 1

Eu acredito que "acesso de gerenciamento" significa exatamente o que diz. Essa interface será dedicada apenas ao gerenciamento e os dados não poderão fluir (passar) pela própria interface e você só poderá ter um.

Você poderia postar tudo abaixo e remover qualquer configuração que você não queira que o público veja?

show run icmp

show run ssh

show run http

show run int management 0/0

score 2 · Answer 2

Eu comecei a funcionar, mas não tenho certeza se é a maneira correta. Eu conecto um computador à porta serial e executo esses comandos.

ASA(config)# show run management-access
management-access Inside
ASA(config)# management-access mgmt
Please remove the management access before configure a new one
ASA(config)# no management-access Inside
ASA(config)# management-access mgmt

Agora eu posso ssh em 10.1.254.5 e pingar. Eu também posso usar o antigo endereço IP também 10.1.25.254. O que é estranho porque, eu estava pensando 10.1.25.254 iria parar de funcionar quando eu corri o comando. Então, o que o comando "gerenciamento de acesso" está fazendo? devo fazer uma pergunta separada para isso?