11
Cisco ASA 5505
Hi Leute,
mein Chef kam eben zu mir und hat mir eine Cisco ASA 5505 auf den tisch gestellt und gesagt "konfigurier mal", das Problem ist, ich habe KEINE Cisco Erfahrung. Ich weiß mittlerweile das im Port 1 der Cisco der DHCP läuft. Wenn ich mich über diesen Einstecke bekomme ich auch eine IP, leider kann ich mich aber nicht auf das Web Interface Verbinden was Standard mäßig auf 192.168.1.1 läuft.
Kann mir da jemand helfen?
mein Chef kam eben zu mir und hat mir eine Cisco ASA 5505 auf den tisch gestellt und gesagt "konfigurier mal", das Problem ist, ich habe KEINE Cisco Erfahrung. Ich weiß mittlerweile das im Port 1 der Cisco der DHCP läuft. Wenn ich mich über diesen Einstecke bekomme ich auch eine IP, leider kann ich mich aber nicht auf das Web Interface Verbinden was Standard mäßig auf 192.168.1.1 läuft.
Kann mir da jemand helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211603
Url: https://administrator.de/contentid/211603
Printed on: April 25, 2024 at 07:04 o'clock
11 Comments
Latest comment
Hallo,
Vielleicht ist die nicht in Originalkonfig.
wie währ's mal wenn du mit dem Konsolenkabel drauf schaust?
Vielleicht ist die nicht in Originalkonfig.
wie währ's mal wenn du mit dem Konsolenkabel drauf schaust?
1
Dummies finden fertige Konfigurationen einfach zum Abtippen hier:
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
Damit bekommt das dann sogar ein Azubi im ersten Lehrjahr hin !
An die Konsole ein Terminal anschliessen mit Putty oder TeraTerm:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://ttssh2.sourceforge.jp
USB auf seriell Kabel
http://www.reichelt.de/USB-Konverter/USB2-SERIELL/3/index.html?;ACTION= ...
anschliessen und mit dem beiligenden blauen Terminalkabel in den Port "Console" stecken an der ASA
9600 Baud, N81 einstellen in Putty oder TeraTerm
...und los gehts !
Winblows GUI Knechte nehmen das Klicki Bunti Webinterface am loklen Ethernet Port der ASA !
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
Damit bekommt das dann sogar ein Azubi im ersten Lehrjahr hin !
An die Konsole ein Terminal anschliessen mit Putty oder TeraTerm:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://ttssh2.sourceforge.jp
USB auf seriell Kabel
http://www.reichelt.de/USB-Konverter/USB2-SERIELL/3/index.html?;ACTION= ...
anschliessen und mit dem beiligenden blauen Terminalkabel in den Port "Console" stecken an der ASA
9600 Baud, N81 einstellen in Putty oder TeraTerm
...und los gehts !
Winblows GUI Knechte nehmen das Klicki Bunti Webinterface am loklen Ethernet Port der ASA !
1
Hi,
Danke also ich bin jetzt auf der ASa drauf sowohl über Console also auch über Interface. Was man da Konfigurieren kann ist ja nicht gerade wenig. wie kann ich denn auf einem Interface mehrerer IP Konfigurieren? Das Betrifft natürlich das Outside Netz, des weiteren müsste ich auf dem Inside Netzt 0/1, zwei Gateways Konfigurieren da wir eine 25 Subnetzmaske haben. Geht das oder muss ich für jedes Gateway eine eigene Netzwerkschnittelle nehmen?
Danke also ich bin jetzt auf der ASa drauf sowohl über Console also auch über Interface. Was man da Konfigurieren kann ist ja nicht gerade wenig. wie kann ich denn auf einem Interface mehrerer IP Konfigurieren? Das Betrifft natürlich das Outside Netz, des weiteren müsste ich auf dem Inside Netzt 0/1, zwei Gateways Konfigurieren da wir eine 25 Subnetzmaske haben. Geht das oder muss ich für jedes Gateway eine eigene Netzwerkschnittelle nehmen?
Hallo SpeakerST,
wie wärs den mit bisschen Eigenregie?? Vielleicht google mal fragen...
Gruß
veneue
wie wärs den mit bisschen Eigenregie?? Vielleicht google mal fragen...
Gruß
veneue
...ist ja nicht gerade wenig.. ...deshalb hat dein Chef ja auch ne ASA gekauft und kein China Billigkram !! 
2 IP Netze auf einem gemeinsamen Interface zu haben sieht der TCP/IP Standard nicht vor, das ist nicht supportet. Meist zeigt das auf ein fehlerhaftes bzw. falsches IP Adressdesign in einem Netzwerk.
Man kann das machen, sollte das aber immer nur temporär machen und niemals im Produktivbetrieb !
Passe hier also besser immer dein IP Design an bevor du so einen Mist machst mit 2 IP Netzen auf einem gemeinsamen Draht zu arbeiten !!
Das Cisco Kommando dafür lautet ip addres xyz maske secondary auf dem Interface !
Tip: Mit einem "?" im CLI kannst du dir immer anzeigen was er noch als Kommandos kennt !
Ein Blick hierein für die Grundlagen lohnt immer :
http://www.coufal.info/cisco_ios/index.shtml
2 IP Netze auf einem gemeinsamen Interface zu haben sieht der TCP/IP Standard nicht vor, das ist nicht supportet. Meist zeigt das auf ein fehlerhaftes bzw. falsches IP Adressdesign in einem Netzwerk.
Man kann das machen, sollte das aber immer nur temporär machen und niemals im Produktivbetrieb !
Passe hier also besser immer dein IP Design an bevor du so einen Mist machst mit 2 IP Netzen auf einem gemeinsamen Draht zu arbeiten !!
Das Cisco Kommando dafür lautet ip addres xyz maske secondary auf dem Interface !
Tip: Mit einem "?" im CLI kannst du dir immer anzeigen was er noch als Kommandos kennt !
Ein Blick hierein für die Grundlagen lohnt immer :
http://www.coufal.info/cisco_ios/index.shtml
Das man 2 IP Netz oder mehr nicht auf einem Interfacelaufen lassen sollte ist klar aber da wir insgesamt 12 Öffentliche IP haben ist es ja gar nicht anders machbar als alle 12 Öffentlichen IP's über ein Outside Interface laufen zu lassen. Die beiden Inside Netzte kann ich ja gut über zwei Interface laufen lassen und dann von A -> B oder umgekehrt Routen lassen.
Hallo,
ich bin jetzt nicht so der "Crack" bzw. der Profi wie meine Vorredner, aber ich würde Dir, wie schon angesprochen,
auf jeden Fall raten Dir Cisco Konsolekabel und einen USB>Seriell Konverter/Adapter (falls nötig) zu besorgen die Kosten
sollten so bei ca.20 € zuzüglich dem Versand liegen. Und dann auf jeden Fall nach der neuesten Firmwareversion für genau diese ASA schauen und bei Bedarf dieses dann auch einspielen.
- Kabel + Konverter besorgen
- Firmware auf die Werkseinstellungen zurücksetzen
- Falls vorhanden die neue Firmware einspielen
- Cisco ASA neu starten (resetten)
- Und dann das machen was @aqui Dir geschrieben hat.
Gruß
Dobby
ich bin jetzt nicht so der "Crack" bzw. der Profi wie meine Vorredner, aber ich würde Dir, wie schon angesprochen,
auf jeden Fall raten Dir Cisco Konsolekabel und einen USB>Seriell Konverter/Adapter (falls nötig) zu besorgen die Kosten
sollten so bei ca.20 € zuzüglich dem Versand liegen. Und dann auf jeden Fall nach der neuesten Firmwareversion für genau diese ASA schauen und bei Bedarf dieses dann auch einspielen.
- Kabel + Konverter besorgen
- Firmware auf die Werkseinstellungen zurücksetzen
- Falls vorhanden die neue Firmware einspielen
- Cisco ASA neu starten (resetten)
- Und dann das machen was @aqui Dir geschrieben hat.
Gruß
Dobby
Diese 12 öffentlichen IPs gehören mit an Sicherheit grenzender Wahrscheinlichkeit zu einem einzigen IP Subnetz !! Richtig ?
Das wäre wenigstens die übliche Vergabe bei providern. diese 12 IP Adressen kommen ja niemals aus 12 unterschiedlichen Netzen. Sieh dir deine dazu korrespondierende Subnetzmaske an, dann siehst du es doch sofort !!
Und ein einziges IP Netz kannst du ja problemlos auf einem Interface bedienen (Outside), das ist ja standardkonform !
Du hast hier wohl etwas missverstandem zum IP Adress Design mit entsprechendem Denkfehler oder dich nicht gedrückt aus richtig ?!
Das wäre wenigstens die übliche Vergabe bei providern. diese 12 IP Adressen kommen ja niemals aus 12 unterschiedlichen Netzen. Sieh dir deine dazu korrespondierende Subnetzmaske an, dann siehst du es doch sofort !!
Und ein einziges IP Netz kannst du ja problemlos auf einem Interface bedienen (Outside), das ist ja standardkonform !
Du hast hier wohl etwas missverstandem zum IP Adress Design mit entsprechendem Denkfehler oder dich nicht gedrückt aus richtig ?!
Hi, ja du hast recht, das ist mir gestern auch eingefallen das ich vom Provider einen Bestimmten Pool zu Verfügung gestellt bekomme und mit einem einzigen IP Netz geht es dann natürlich 
Aber danke für die Bestätigung.
Aber danke für die Bestätigung.
Wo ist denn jetzt noch das "Problem" ??
Hi, es gibt keines mehr. Ist gelöst
