Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 5505 Anzahl interner Hosts abfragen ?

Frage Netzwerke Router & Routing

Mitglied: TorstenE

TorstenE (Level 1) - Jetzt verbinden

29.07.2011, aktualisiert 31.07.2011, 5402 Aufrufe, 15 Kommentare

Wie kann die Anzahl der internen Hosts abgefragt werden ?

In der Standard-Lizenz stehen ja 10 interne Hosts. Mich würde jetzt interesieren,
wie die 10 Hosts "verbraucht" werden. D.h. wie sieht der Router die Hosts
(aus der ARP-Tabelle ?)

Kann man diese 10 Hosts bzw. für wen die Lizenzen verbraucht sind anzeigen ?

Torsten
Mitglied: aqui
29.07.2011 um 10:55 Uhr
Wie immer zeigt dir das ein show arp oder ein show ip arp. Einfach mal ein "show ?" eingeben..so lernt man die Show Kommandos im Handumdrehen.
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:24 Uhr
Danke für die Antwort, die arp-Tabelle kann ich ja auch im ASDM ansehen. Meine Frage ist, anhand wessen der Router die Anzahl der Client-Lizenzen verbraucht und wie diese abgefragt werden können (also für wen wurde eine Lizenz verbraucht).

Torsten
Bitte warten ..
Mitglied: aqui
29.07.2011 um 11:27 Uhr
Das Wort "Lizenzen" bezieht sich vermutlich nur auf VPN Verbindungen, richtig ? Hosts oder Endgeräte wäre ja blödsinnig sowas zu lizensieren...
Das geht dann je nach aufgebauter GRE oder ESP/AH Session...je nachdem was für ein VPN Protokoll du verwendest...
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:33 Uhr
Ich habe bisher keine VPN und trotzdem ist "Number of Licenses in User: 10" angezeigt.
Wenn ich mit dem "Packet Tracer" Tests durchführe, blockiert er mit der Meldung "host limit"

Also kann es sich nicht auf die VPN beziehen.
Bitte warten ..
Mitglied: aqui
29.07.2011 um 11:37 Uhr
Auf was bitte denn. Wohl kaum ja auf die Anzahl der Geräte im lokalen Netz, das wäre Unsinn. Kein Hersteller macht sowas...nichtmal Cisco !
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:45 Uhr
Nicht mich fragen

Die Anzahl "Number of Licenses in Use" schwankt derzeit zwischen 8 und 10, ich hab nur noch nicht herausbekommen,
was die Schwankung verursacht.

Kann es sein, dass die Anzahl der User/Hosts, welche gleichzeitig eine Verbindung ins Internet aufbauen damit gemeint ist ?
D.h. welche praktisch den Router gleichzeitig "passieren"

Torsten
Bitte warten ..
Mitglied: brammer
29.07.2011 um 12:01 Uhr
Hallo,

wie immer bei Cisco.
Alles ist auf der Website dokumentiert!

ASA Lizenz Modell

brammer
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 12:18 Uhr
Hmmmm wie gesagt VPN habe ich keine eingerichtet.

Number of Licences in Use: 10 (manchmal auch mal 8 oder 9)
Number of denied Connections: 0 on dmz, 1509 on inside (steigt langsam, wenn 10 Licenses verbraucht sind)

Es kann also nur irgendwie mit der Anzahl Clients/Host-Verbindungen ins Internet zusammenhängen.
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 10:39 Uhr
Da es keine Lösung gibt habe ich einfach das Update auf "unbegrenzte Anzahl" bestellt, denke danach ist der Spuk vorbei
Bitte warten ..
Mitglied: aqui
31.07.2011 um 12:03 Uhr
Das wäre ja Unsinn, denn die Zahl der max. Firewall Connections bezieht sich auf 10.000 bei der Base und 25.000 bei der Plus Version. Da kommst du bei deiner popeligen Anzahl an Endgeräten im loaklen LAN doch niemals hin.
Die Lizensierung bezieht sich einzig und allein auf VPN oder SSL Sessions entweder Site to Site oder Client, was ja auch absolut üblich und gängig ist.

Vermutlich machen (oder versuchen) Leute eine VPN Verbindung auf auf deine ASA und du weisst es nur nicht.... Host/Client Anzahl ins Internet wäre unsinnig denn die Zahl liegt bei 10.000
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 12:14 Uhr
Wir haben einen WebServer für firmeninterne Zwecke, kann es sein, dass jeden Verbindung von aussen auf den Web-Server ebenfalls mitgezählt wird ?
VPN hatten wir bis gestern überhaupt keine und jetzt nur eine einzige zu einem anderen ASA 5505
Bitte warten ..
Mitglied: aqui
31.07.2011 um 12:32 Uhr
Wenn das eine SSL Session ist (verschlüsselt) kann das durchaus sein ! Das interpretiert er dann als VPN !
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 12:45 Uhr
Nein keine SSL Session.

Hier mal ein Auszug aus dem Syslog:

Deny traffic for protocol 6 src inside: 192.168.20.207/4105 dis outside: 210.167.160.117/80, licensed host limit of 10 exceeded.

Vielleicht hilft das ja
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 13:35 Uhr
Hier noch eine Meldung, vielleicht gibt die Aufschluss

Source IP 192.168.20.56
Source 161

Destination IP (kein Eintrag)

Deny traffic for protocol 17 src outside: 192.168.21.100/49182 dst inside: 192.168.20.56/161, licensed host limit of 10 exceeded.

192.168.21.100 ist mein PC
192.168.20.56 ist ein Drucker

dazwischen die VPN Verbindung.
Bitte warten ..
Mitglied: TorstenE
07.08.2011 um 09:33 Uhr
Die Anzahl interner Hosts ist auf dem ASA 5505 "Base" auf 10 limitiert.
Durch eine Zusatzlizenzt "L-ASA5505-10-UL" kann die Anzahl
interner Hosts auf unbegrenzt gesetzt werden.

Torsten
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl (4)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

LAN, WAN, Wireless
gelöst Event.log datei runterladen von cisco system (2)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (17)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...