speakerst
Goto Top

Cisco ASA 5505

Hi Leute,

mein Chef kam eben zu mir und hat mir eine Cisco ASA 5505 auf den tisch gestellt und gesagt "konfigurier mal", das Problem ist, ich habe KEINE Cisco Erfahrung. Ich weiß mittlerweile das im Port 1 der Cisco der DHCP läuft. Wenn ich mich über diesen Einstecke bekomme ich auch eine IP, leider kann ich mich aber nicht auf das Web Interface Verbinden was Standard mäßig auf 192.168.1.1 läuft.

Kann mir da jemand helfen?

Content-Key: 211603

Url: https://administrator.de/contentid/211603

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: wiesi200
wiesi200 16.07.2013 um 10:25:36 Uhr
Goto Top
Hallo,

Vielleicht ist die nicht in Originalkonfig.
wie währ's mal wenn du mit dem Konsolenkabel drauf schaust?
Mitglied: aqui
aqui 16.07.2013 aktualisiert um 10:32:33 Uhr
Goto Top
Dummies finden fertige Konfigurationen einfach zum Abtippen hier:
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
Damit bekommt das dann sogar ein Azubi im ersten Lehrjahr hin !
An die Konsole ein Terminal anschliessen mit Putty oder TeraTerm:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://ttssh2.sourceforge.jp
USB auf seriell Kabel
http://www.reichelt.de/USB-Konverter/USB2-SERIELL/3/index.html?;ACTION= ...
anschliessen und mit dem beiligenden blauen Terminalkabel in den Port "Console" stecken an der ASA
9600 Baud, N81 einstellen in Putty oder TeraTerm
...und los gehts !
Winblows GUI Knechte nehmen das Klicki Bunti Webinterface am loklen Ethernet Port der ASA !
Mitglied: SpeakerST
SpeakerST 16.07.2013 um 10:54:15 Uhr
Goto Top
Hi,

Danke also ich bin jetzt auf der ASa drauf sowohl über Console also auch über Interface. Was man da Konfigurieren kann ist ja nicht gerade wenig. wie kann ich denn auf einem Interface mehrerer IP Konfigurieren? Das Betrifft natürlich das Outside Netz, des weiteren müsste ich auf dem Inside Netzt 0/1, zwei Gateways Konfigurieren da wir eine 25 Subnetzmaske haben. Geht das oder muss ich für jedes Gateway eine eigene Netzwerkschnittelle nehmen?
Mitglied: ko81ro
ko81ro 16.07.2013 um 10:58:28 Uhr
Goto Top
Hallo SpeakerST,

wie wärs den mit bisschen Eigenregie?? Vielleicht google mal fragen...

Gruß
veneue
Mitglied: aqui
aqui 16.07.2013 aktualisiert um 11:01:50 Uhr
Goto Top
...ist ja nicht gerade wenig.. ...deshalb hat dein Chef ja auch ne ASA gekauft und kein China Billigkram !! face-wink

2 IP Netze auf einem gemeinsamen Interface zu haben sieht der TCP/IP Standard nicht vor, das ist nicht supportet. Meist zeigt das auf ein fehlerhaftes bzw. falsches IP Adressdesign in einem Netzwerk.
Man kann das machen, sollte das aber immer nur temporär machen und niemals im Produktivbetrieb !
Passe hier also besser immer dein IP Design an bevor du so einen Mist machst mit 2 IP Netzen auf einem gemeinsamen Draht zu arbeiten !!
Das Cisco Kommando dafür lautet ip addres xyz maske secondary auf dem Interface !
Tip: Mit einem "?" im CLI kannst du dir immer anzeigen was er noch als Kommandos kennt !
Ein Blick hierein für die Grundlagen lohnt immer :
http://www.coufal.info/cisco_ios/index.shtml
Mitglied: SpeakerST
SpeakerST 16.07.2013 um 11:09:06 Uhr
Goto Top
Das man 2 IP Netz oder mehr nicht auf einem Interfacelaufen lassen sollte ist klar aber da wir insgesamt 12 Öffentliche IP haben ist es ja gar nicht anders machbar als alle 12 Öffentlichen IP's über ein Outside Interface laufen zu lassen. Die beiden Inside Netzte kann ich ja gut über zwei Interface laufen lassen und dann von A -> B oder umgekehrt Routen lassen.
Mitglied: 108012
108012 16.07.2013 um 11:13:45 Uhr
Goto Top
Hallo,

ich bin jetzt nicht so der "Crack" bzw. der Profi wie meine Vorredner, aber ich würde Dir, wie schon angesprochen,
auf jeden Fall raten Dir Cisco Konsolekabel und einen USB>Seriell Konverter/Adapter (falls nötig) zu besorgen die Kosten
sollten so bei ca.20 € zuzüglich dem Versand liegen. Und dann auf jeden Fall nach der neuesten Firmwareversion für genau diese ASA schauen und bei Bedarf dieses dann auch einspielen.

- Kabel + Konverter besorgen
- Firmware auf die Werkseinstellungen zurücksetzen
- Falls vorhanden die neue Firmware einspielen
- Cisco ASA neu starten (resetten)
- Und dann das machen was @aqui Dir geschrieben hat.

Gruß
Dobby
Mitglied: aqui
aqui 17.07.2013 um 15:46:51 Uhr
Goto Top
Diese 12 öffentlichen IPs gehören mit an Sicherheit grenzender Wahrscheinlichkeit zu einem einzigen IP Subnetz !! Richtig ?
Das wäre wenigstens die übliche Vergabe bei providern. diese 12 IP Adressen kommen ja niemals aus 12 unterschiedlichen Netzen. Sieh dir deine dazu korrespondierende Subnetzmaske an, dann siehst du es doch sofort !!
Und ein einziges IP Netz kannst du ja problemlos auf einem Interface bedienen (Outside), das ist ja standardkonform !
Du hast hier wohl etwas missverstandem zum IP Adress Design mit entsprechendem Denkfehler oder dich nicht gedrückt aus richtig ?!
Mitglied: SpeakerST
SpeakerST 17.07.2013 um 15:51:36 Uhr
Goto Top
Hi, ja du hast recht, das ist mir gestern auch eingefallen das ich vom Provider einen Bestimmten Pool zu Verfügung gestellt bekomme und mit einem einzigen IP Netz geht es dann natürlich face-smile

Aber danke für die Bestätigung.
Mitglied: aqui
aqui 17.07.2013 um 16:19:53 Uhr
Goto Top
Wo ist denn jetzt noch das "Problem" ??
Mitglied: SpeakerST
SpeakerST 17.07.2013 um 16:21:06 Uhr
Goto Top
Hi, es gibt keines mehr. Ist gelöst