Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5505

Frage Netzwerke Netzwerkmanagement

Mitglied: SpeakerST

SpeakerST (Level 1) - Jetzt verbinden

16.07.2013 um 10:15 Uhr, 3476 Aufrufe, 11 Kommentare, 1 Danke

Hi Leute,

mein Chef kam eben zu mir und hat mir eine Cisco ASA 5505 auf den tisch gestellt und gesagt "konfigurier mal", das Problem ist, ich habe KEINE Cisco Erfahrung. Ich weiß mittlerweile das im Port 1 der Cisco der DHCP läuft. Wenn ich mich über diesen Einstecke bekomme ich auch eine IP, leider kann ich mich aber nicht auf das Web Interface Verbinden was Standard mäßig auf 192.168.1.1 läuft.

Kann mir da jemand helfen?
Mitglied: wiesi200
16.07.2013 um 10:25 Uhr
Hallo,

Vielleicht ist die nicht in Originalkonfig.
wie währ's mal wenn du mit dem Konsolenkabel drauf schaust?
Bitte warten ..
Mitglied: aqui
16.07.2013, aktualisiert um 10:32 Uhr
Dummies finden fertige Konfigurationen einfach zum Abtippen hier:
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
Damit bekommt das dann sogar ein Azubi im ersten Lehrjahr hin !
An die Konsole ein Terminal anschliessen mit Putty oder TeraTerm:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
http://ttssh2.sourceforge.jp
USB auf seriell Kabel
http://www.reichelt.de/USB-Konverter/USB2-SERIELL/3/index.html?;ACTION= ...
anschliessen und mit dem beiligenden blauen Terminalkabel in den Port "Console" stecken an der ASA
9600 Baud, N81 einstellen in Putty oder TeraTerm
...und los gehts !
Winblows GUI Knechte nehmen das Klicki Bunti Webinterface am loklen Ethernet Port der ASA !
Bitte warten ..
Mitglied: SpeakerST
16.07.2013 um 10:54 Uhr
Hi,

Danke also ich bin jetzt auf der ASa drauf sowohl über Console also auch über Interface. Was man da Konfigurieren kann ist ja nicht gerade wenig. wie kann ich denn auf einem Interface mehrerer IP Konfigurieren? Das Betrifft natürlich das Outside Netz, des weiteren müsste ich auf dem Inside Netzt 0/1, zwei Gateways Konfigurieren da wir eine 25 Subnetzmaske haben. Geht das oder muss ich für jedes Gateway eine eigene Netzwerkschnittelle nehmen?
Bitte warten ..
Mitglied: ko81ro
16.07.2013 um 10:58 Uhr
Hallo SpeakerST,

wie wärs den mit bisschen Eigenregie?? Vielleicht google mal fragen...

Gruß
veneue
Bitte warten ..
Mitglied: aqui
16.07.2013, aktualisiert um 11:01 Uhr
.. .ist ja nicht gerade wenig.. ...deshalb hat dein Chef ja auch ne ASA gekauft und kein China Billigkram !!

2 IP Netze auf einem gemeinsamen Interface zu haben sieht der TCP/IP Standard nicht vor, das ist nicht supportet. Meist zeigt das auf ein fehlerhaftes bzw. falsches IP Adressdesign in einem Netzwerk.
Man kann das machen, sollte das aber immer nur temporär machen und niemals im Produktivbetrieb !
Passe hier also besser immer dein IP Design an bevor du so einen Mist machst mit 2 IP Netzen auf einem gemeinsamen Draht zu arbeiten !!
Das Cisco Kommando dafür lautet ip addres xyz maske secondary auf dem Interface !
Tip: Mit einem "?" im CLI kannst du dir immer anzeigen was er noch als Kommandos kennt !
Ein Blick hierein für die Grundlagen lohnt immer :
http://www.coufal.info/cisco_ios/index.shtml
Bitte warten ..
Mitglied: SpeakerST
16.07.2013 um 11:09 Uhr
Das man 2 IP Netz oder mehr nicht auf einem Interfacelaufen lassen sollte ist klar aber da wir insgesamt 12 Öffentliche IP haben ist es ja gar nicht anders machbar als alle 12 Öffentlichen IP's über ein Outside Interface laufen zu lassen. Die beiden Inside Netzte kann ich ja gut über zwei Interface laufen lassen und dann von A -> B oder umgekehrt Routen lassen.
Bitte warten ..
Mitglied: Dobby
16.07.2013 um 11:13 Uhr
Hallo,

ich bin jetzt nicht so der "Crack" bzw. der Profi wie meine Vorredner, aber ich würde Dir, wie schon angesprochen,
auf jeden Fall raten Dir Cisco Konsolekabel und einen USB>Seriell Konverter/Adapter (falls nötig) zu besorgen die Kosten
sollten so bei ca.20 € zuzüglich dem Versand liegen. Und dann auf jeden Fall nach der neuesten Firmwareversion für genau diese ASA schauen und bei Bedarf dieses dann auch einspielen.

- Kabel + Konverter besorgen
- Firmware auf die Werkseinstellungen zurücksetzen
- Falls vorhanden die neue Firmware einspielen
- Cisco ASA neu starten (resetten)
- Und dann das machen was @aqui Dir geschrieben hat.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
17.07.2013 um 15:46 Uhr
Diese 12 öffentlichen IPs gehören mit an Sicherheit grenzender Wahrscheinlichkeit zu einem einzigen IP Subnetz !! Richtig ?
Das wäre wenigstens die übliche Vergabe bei providern. diese 12 IP Adressen kommen ja niemals aus 12 unterschiedlichen Netzen. Sieh dir deine dazu korrespondierende Subnetzmaske an, dann siehst du es doch sofort !!
Und ein einziges IP Netz kannst du ja problemlos auf einem Interface bedienen (Outside), das ist ja standardkonform !
Du hast hier wohl etwas missverstandem zum IP Adress Design mit entsprechendem Denkfehler oder dich nicht gedrückt aus richtig ?!
Bitte warten ..
Mitglied: SpeakerST
17.07.2013 um 15:51 Uhr
Hi, ja du hast recht, das ist mir gestern auch eingefallen das ich vom Provider einen Bestimmten Pool zu Verfügung gestellt bekomme und mit einem einzigen IP Netz geht es dann natürlich

Aber danke für die Bestätigung.
Bitte warten ..
Mitglied: aqui
17.07.2013 um 16:19 Uhr
Wo ist denn jetzt noch das "Problem" ??
Bitte warten ..
Mitglied: SpeakerST
17.07.2013 um 16:21 Uhr
Hi, es gibt keines mehr. Ist gelöst
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Priority Queue via ACL (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Cisco ASA hinter Router mit NAT (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...