Cisco ASA 5505; Não consigo encaminhar a porta 443: por que estou recebendo a mensagem "Erro: impossível baixar a política"?

1

Estou lidando com meu primeiro Cisco ASA (um 5505), usando a interface ASDM. Tenho que encaminhar HTTP, HTTPS, PPTP e outra porta para alguns servidores internos.

Tenho certeza de que descobri tudo e tenho sucesso (acredito, não testei ainda;)) criei e apliquei regras de NAT estático para tudo o que está acima, exceto HTTPS.

Por meio da interface, posso adicionar a regra para 443, e tudo parece ser bom, mas quando eu clico em [apply], recebo o seguinte erro e, em seguida, a entrada 443 / HTTPS é removida:

[ERROR] static (inside,outside) tcp interface 443 192.168.0.151 443 netmask 255.255.255.255 tcp 0 0 udp 0 unable to reserve port 443 for static PAT

ERROR: unable to download policy

Não tive problemas para criar minhas outras regras e ainda posso criar com êxito outras regras de porta (por exemplo, '4434' como teste), de modo que agora estou perdendo alguma idéia?

Obrigado antecipadamente.

    
por techie007 19.02.2010 / 16:28

2 respostas

3

O Cisco ASDM é executado na porta 443, então você provavelmente terá que mudar isso para uma porta diferente antes de tentar encaminhar 443 para um destino interno.

    
por 19.02.2010 / 16:53
1

Parece que você pode estar criando um conflito com a reserva de porta 443 para sua conexão de administrador ASDM / HTTPS. Se você adquiriu recentemente o ASA5505, talvez ainda esteja incluído no suporte técnico incluído. que cisco fornece. Se assim for, eles são realmente bons em conseguir pessoas (pelo menos eu) questões passadas como essa.

TAC support is at 1-800-553-2447

[email protected]

Eles pedem o número SN na parte inferior do seu dispositivo.

Edit: Você também pode desativar o acesso e a configuração do ASDM / HTTPS em ssh ou serial. Isso é onde você provavelmente irá à frente assim que entrar na administração de firewalls como esse.

    
por 19.02.2010 / 16:54