Cisco ASA 5510 Problem DNS-Guard
Hallo
gleich einmal vorweg ich bin auf dem Gebiet Cisco-Router/Firewall noch recht grün hinter den Ohren .
Wir haben in unserem Betrieb seit neuestem die Cisco ASA 5510 Firewall. Sie soll unsere alte PIX 515 ersetzen. Hierzu habe ich über ASDM die Clients,Groups,ACL´s etc . eingetragen.
Kurz ein paar Infos dazu:
- 1.Interface für internes Netz
- 2.Interface für Anbindung ans Internet
- 3.Interface für DMZ
Nun kommen wir zu meinem Problem. Nach ca. 5min Laufzeit kann ich keine Webseiten mehr aufrufen.Nach etwas probieren fand ich heraus, dass nur keine DNS-Auflösung mehr gemacht wird und die Seiten über ihre IP erreichbar sind.
Ich denke es könnte am DNS-Guard liegen. Ich habe ihn mit no dns-guard deaktiviert aber leider kein Erfolg. Muss ich hierfür noch weiter Einstellungen treffen, damit dieser deaktiviert wird oder wo kann ich einstellen dass der DNS-Guard nur auf bestimmte Interfaces angewendet wird ?
Für jegliche Hilfe bin ich sehr dankbar.
gleich einmal vorweg ich bin auf dem Gebiet Cisco-Router/Firewall noch recht grün hinter den Ohren .
Wir haben in unserem Betrieb seit neuestem die Cisco ASA 5510 Firewall. Sie soll unsere alte PIX 515 ersetzen. Hierzu habe ich über ASDM die Clients,Groups,ACL´s etc . eingetragen.
Kurz ein paar Infos dazu:
- 1.Interface für internes Netz
- 2.Interface für Anbindung ans Internet
- 3.Interface für DMZ
Nun kommen wir zu meinem Problem. Nach ca. 5min Laufzeit kann ich keine Webseiten mehr aufrufen.Nach etwas probieren fand ich heraus, dass nur keine DNS-Auflösung mehr gemacht wird und die Seiten über ihre IP erreichbar sind.
Ich denke es könnte am DNS-Guard liegen. Ich habe ihn mit no dns-guard deaktiviert aber leider kein Erfolg. Muss ich hierfür noch weiter Einstellungen treffen, damit dieser deaktiviert wird oder wo kann ich einstellen dass der DNS-Guard nur auf bestimmte Interfaces angewendet wird ?
Für jegliche Hilfe bin ich sehr dankbar.
Please also mark the comments that contributed to the solution of the article
Content-Key: 53824
Url: https://administrator.de/contentid/53824
Printed on: April 16, 2024 at 18:04 o'clock