Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein TFTP möglich mit Cisco ASA 5505

Mitglied: yaylaci

yaylaci (Level 1) - Jetzt verbinden

02.07.2010 um 13:37 Uhr, 5360 Aufrufe, 5 Kommentare

Finde keine Anleitung wie ich eine neue Cisco ASA über TFTP anspreche.

Das Gerät hat die Standardkonfiguration, wie im gelieferten Zustand.
Es steht in allen Anleitungen, dass TFTP standardmässig aktiviert und zugänglich ist.
Aber ich kann über mein Hyperterminal-Verbindung die Konfiguration nicht auf TFTP-Server ablegen, und umgekehrt auch nicht.
Die Fehlermeldung war, dass keine Route eingetragen ist. Die habe ich dann eingetragen. Jetzt kommt immer Timeout.
Der Router ist nicht einmal über Cisco ASDM ansprechbar.
Oder mache Konfigurationfehler?

Vlan1
inside
ip address 192.168.1.1

Vlan2
outside
ip address dhcp setroute

ethernet0/0
switchport access vlan2

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0

dhcp address 192.168.1.2 -192.168.1.129 inside
dhcp enable inside

Meinem Rechner habe ich die IP 192.168.1.50 zugewiesen
Muss ich Gateway eintragen, wenn ja welche (192.168.1.1)?

Kann mir bitte jemand helfen. Bin voll am verzweifeln.
Mitglied: aqui
04.07.2010 um 12:25 Uhr
Deine Beschreibung ist ziemlich oberflächlich so das eine qualifizierte Antwort bzw. Hilfe schwer ist.
Du warst ja nichtmal in der Lage zu beschreiben WO (IP Netz) sich dein TFTP Server befindet, geschweige denn welche TFTP SW/BS du dafür einsetzt
Hier ein paar wichtige Dinge vorab:
  • TFTP Server Linux: Diesen musst du erst in der Systemkonfig aktivieren ! Ferner musst du die Sicherungsdatei erst anlegen mit einem touch kommando im TFTP Verzeichnis z.B. touch asa-sicherung.txt. Dann musst du auch checken das du mit chmod die richten Dateirechte auf dieser Datei hast !
  • TFTP Server unter Winblows: Am besten verwendest du hier den allseits bekannt Pumpkin : http://kin.klever.net/pumpkin/binaries
  • Nach der Installation von "Pumpkin" gehst du auf "Options" wählst dein Verzeichnis aus wo die Sicherungsdatei hinsoll und klickst unter "Give all Files" und "Take all Files" an....fertich
  • Der TFTP Server sollte von der ASA pingbar also erreichbar sein ! Im Zweifelsfall nimmst du ihn erstmal ins local Interface, denn dort gibt es keine aktiven Accesslisten.
  • Achtung bei der Linux oder Windows internen Firewall !! Kommt der TFTP Traffic aus einem anderen IP netz als das lokale IP Netz dieser Geräte, dann musst du zwangsweise die Windows Firewall im Bereich anpassen indem du auf den TFTP Dienst gehst und dort den Bereich auf "Alle Computer inkl. Internet" klickst !! Andernfalls blockt die lokale Firewall den TFTP Zugriff !
  • Hast du ihn hinter dem Outside interface musst du ggf. die Outside ACLs anpassen damit die TFTP Pakete (UDP Port 69) durchgehen. Der Debugger auf dem Cisco (debug xyz Kommando !) leistet hier sehr wertvolle Dienste in der Fehleranalyse !

Beachtest du all diese Punkte funktioniert der TFTP Zugriff auf Anhieb !!!
Bitte warten ..
Mitglied: yaylaci
05.07.2010 um 20:56 Uhr
Entschuldige bitte, habs in Eile geschrieben, daher habe ich wohl einige Details nicht erwähnt bzw. halbwegs erwähnt.
Ich dachte man geht automatisch davon aus, dass ich von der lokalen IP-Netz rede. Mit "meinem Rechner" meinte ich gleichzeitig den TFTP-Server.
Ich habe den ASA lokal an meinem Rechner angeschlossen (direkter LAN-Anschluss, auch mit einem Switch getestet) und gleichzeitig über die Konsole angemeldet.
Somit wären die Zugriffsrechte auf jeden Fall gegeben.

Betriebssystem ist Windows und ich habe 2 verschiedene TFTP-Sever verwendet. Normalerweise funktioniert es mit Cisco-TFTP-Server problemlos, aber nachdem es nicht ging habe ich es auch mit TFTPD32 probiert. Die Firewalls waren ganz ausgeschaltet.

Was ganz eigenartig ist, dass sich der TFTP-Server nicht einmal anpingen lässt, obwohl es im selben Netz ist und im ASA keine Zugriffsbeschränkungen gibt.
Bitte warten ..
Mitglied: aqui
05.07.2010 um 21:12 Uhr
Das ist schon ein sehr schlechtes Zeichen ! Es bedeutet keine IP Connectivity !
Hast du in der Win Firewall ICMP (Ping) freigegeben ?? In den erweiterten Eigenschaften unter ICMP den Haken bei "Auf eingehende Echo Pakete antworten" setzen !
Der o.a. Pumpkin TFTP Server für Windows zeigt dir eingehende TFTP Requests an. So kannst du bequem checken ob die ASA überhaupt TFTP Requests aussendet !
Auf alle Fälle muss der TFTP Server pingbar sein...logisch !
Bitte warten ..
Mitglied: yaylaci
05.07.2010 um 21:33 Uhr
Auf ICMP-Freigabe im Win Firewall habe ich nicht geachtet. Ist es standardmäßig aus?
Ich habe jetzt die Geräte nicht da. Muss nächste Woche mal bei Gelegenheit wieder im Büro vorbei schauen und deine Tipps anwenden.

Vielen Dank vorerst
Bitte warten ..
Mitglied: aqui
06.07.2010 um 17:08 Uhr
Ja, oft ist das deaktiviert ! Besser also kontrollieren !
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

CISCO ASA 5505 hinter einer Fritzbox 7390

gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs

Firmware Update Cisco ASA 5505

Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless

CISCO ASA 5505 hinter FRITZ.Box betreiben

gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Router & Routing

Ist doppeltes Routing mit einer asa 5505 möglich?

gelöst Frage von luchs3Router & Routing8 Kommentare

Hallo, Laut meinem ISP brauche ich folgende Konfiguration: Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

TK-Netze & Geräte
Fax im Betrieb
Frage von gansa28TK-Netze & Geräte6 Kommentare

Hallo zusammen, Endlich wurden meine Gebete Erhört und der Rechner meines Bekannten dem ich etwas unter die Arme greife, ...

Humor (lol)
Nerd Zeitschrift gesucht
Frage von 2SeitenHumor (lol)6 Kommentare

Hey Zusammen, Ich suche eine Zeitschrift bei der es ums technische Basteln geht. Pc zusammenschrauben, Arduino Projekte, Server Tipps ...