Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 5505 Anzahl interner Hosts abfragen ?

Frage Netzwerke Router & Routing

Mitglied: TorstenE

TorstenE (Level 1) - Jetzt verbinden

29.07.2011, aktualisiert 31.07.2011, 5306 Aufrufe, 15 Kommentare

Wie kann die Anzahl der internen Hosts abgefragt werden ?

In der Standard-Lizenz stehen ja 10 interne Hosts. Mich würde jetzt interesieren,
wie die 10 Hosts "verbraucht" werden. D.h. wie sieht der Router die Hosts
(aus der ARP-Tabelle ?)

Kann man diese 10 Hosts bzw. für wen die Lizenzen verbraucht sind anzeigen ?

Torsten
Mitglied: aqui
29.07.2011 um 10:55 Uhr
Wie immer zeigt dir das ein show arp oder ein show ip arp. Einfach mal ein "show ?" eingeben..so lernt man die Show Kommandos im Handumdrehen.
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:24 Uhr
Danke für die Antwort, die arp-Tabelle kann ich ja auch im ASDM ansehen. Meine Frage ist, anhand wessen der Router die Anzahl der Client-Lizenzen verbraucht und wie diese abgefragt werden können (also für wen wurde eine Lizenz verbraucht).

Torsten
Bitte warten ..
Mitglied: aqui
29.07.2011 um 11:27 Uhr
Das Wort "Lizenzen" bezieht sich vermutlich nur auf VPN Verbindungen, richtig ? Hosts oder Endgeräte wäre ja blödsinnig sowas zu lizensieren...
Das geht dann je nach aufgebauter GRE oder ESP/AH Session...je nachdem was für ein VPN Protokoll du verwendest...
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:33 Uhr
Ich habe bisher keine VPN und trotzdem ist "Number of Licenses in User: 10" angezeigt.
Wenn ich mit dem "Packet Tracer" Tests durchführe, blockiert er mit der Meldung "host limit"

Also kann es sich nicht auf die VPN beziehen.
Bitte warten ..
Mitglied: aqui
29.07.2011 um 11:37 Uhr
Auf was bitte denn. Wohl kaum ja auf die Anzahl der Geräte im lokalen Netz, das wäre Unsinn. Kein Hersteller macht sowas...nichtmal Cisco !
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:45 Uhr
Nicht mich fragen

Die Anzahl "Number of Licenses in Use" schwankt derzeit zwischen 8 und 10, ich hab nur noch nicht herausbekommen,
was die Schwankung verursacht.

Kann es sein, dass die Anzahl der User/Hosts, welche gleichzeitig eine Verbindung ins Internet aufbauen damit gemeint ist ?
D.h. welche praktisch den Router gleichzeitig "passieren"

Torsten
Bitte warten ..
Mitglied: brammer
29.07.2011 um 12:01 Uhr
Hallo,

wie immer bei Cisco.
Alles ist auf der Website dokumentiert!

ASA Lizenz Modell

brammer
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 12:18 Uhr
Hmmmm wie gesagt VPN habe ich keine eingerichtet.

Number of Licences in Use: 10 (manchmal auch mal 8 oder 9)
Number of denied Connections: 0 on dmz, 1509 on inside (steigt langsam, wenn 10 Licenses verbraucht sind)

Es kann also nur irgendwie mit der Anzahl Clients/Host-Verbindungen ins Internet zusammenhängen.
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 10:39 Uhr
Da es keine Lösung gibt habe ich einfach das Update auf "unbegrenzte Anzahl" bestellt, denke danach ist der Spuk vorbei
Bitte warten ..
Mitglied: aqui
31.07.2011 um 12:03 Uhr
Das wäre ja Unsinn, denn die Zahl der max. Firewall Connections bezieht sich auf 10.000 bei der Base und 25.000 bei der Plus Version. Da kommst du bei deiner popeligen Anzahl an Endgeräten im loaklen LAN doch niemals hin.
Die Lizensierung bezieht sich einzig und allein auf VPN oder SSL Sessions entweder Site to Site oder Client, was ja auch absolut üblich und gängig ist.

Vermutlich machen (oder versuchen) Leute eine VPN Verbindung auf auf deine ASA und du weisst es nur nicht.... Host/Client Anzahl ins Internet wäre unsinnig denn die Zahl liegt bei 10.000
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 12:14 Uhr
Wir haben einen WebServer für firmeninterne Zwecke, kann es sein, dass jeden Verbindung von aussen auf den Web-Server ebenfalls mitgezählt wird ?
VPN hatten wir bis gestern überhaupt keine und jetzt nur eine einzige zu einem anderen ASA 5505
Bitte warten ..
Mitglied: aqui
31.07.2011 um 12:32 Uhr
Wenn das eine SSL Session ist (verschlüsselt) kann das durchaus sein ! Das interpretiert er dann als VPN !
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 12:45 Uhr
Nein keine SSL Session.

Hier mal ein Auszug aus dem Syslog:

Deny traffic for protocol 6 src inside: 192.168.20.207/4105 dis outside: 210.167.160.117/80, licensed host limit of 10 exceeded.

Vielleicht hilft das ja
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 13:35 Uhr
Hier noch eine Meldung, vielleicht gibt die Aufschluss

Source IP 192.168.20.56
Source 161

Destination IP (kein Eintrag)

Deny traffic for protocol 17 src outside: 192.168.21.100/49182 dst inside: 192.168.20.56/161, licensed host limit of 10 exceeded.

192.168.21.100 ist mein PC
192.168.20.56 ist ein Drucker

dazwischen die VPN Verbindung.
Bitte warten ..
Mitglied: TorstenE
07.08.2011 um 09:33 Uhr
Die Anzahl interner Hosts ist auf dem ASA 5505 "Base" auf 10 limitiert.
Durch eine Zusatzlizenzt "L-ASA5505-10-UL" kann die Anzahl
interner Hosts auf unbegrenzt gesetzt werden.

Torsten
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

C und C++
gelöst Anzahl der Buchstaben in einem String Element Array C++ (3)

Frage von Protected zum Thema C und C ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...