Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Konfiguration von VLAN an einer ASA 5505

Frage Sicherheit Firewall

Mitglied: gmeurb

gmeurb (Level 1) - Jetzt verbinden

21.05.2014, aktualisiert 27.05.2014, 2224 Aufrufe, 4 Kommentare

Hallo,

ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf sitzt!

Also so wie im Bild ungefähr:

6ec63efb6c8d5e5aa82fb3d51ce421a4 - Klicke auf das Bild, um es zu vergrößern

Wie man sieht gibt es hier keine VLAN-ID, sondern den Eintrag "native" für das Basisinterface!

Versuche ich nun eines der Interfaces so vorzubereiten, dann benötige ich bei der Config immer eine VLAN-ID, native kann man da nicht angeben, es muß eine Zahl sein.

Was mache ich da falsch, oder geht es nur über Konsole und wenn ja hat jemand einen Hinweis?

Danke und Gruß
gmeurb

Mitglied: masterhinz
21.05.2014 um 14:16 Uhr
Hey gmeurb,

vorweg: ich bin kein Cisco Spezi.

Dein interface 0/2 ist ein physikalisches Interface.
Die 0/2.22 und 0/2.24 sind logische Interfaces.

Dort liegt auch schon der Unterschied. Bei allen physikalischen hast du native stehen und bei den logischen musst du ein Vlan angeben.
Bitte warten ..
Mitglied: gmeurb
21.05.2014 um 16:09 Uhr
Hi,

es sieht so aus, als ob die Settings eine andere Softwareversion sind. Habe das jetzt mal mit meinem ASDM-Launcher (Version 7.1 (3) )gemacht, sieht ganz anders aus!
Da machst Du zunächst die Trunkeinstellungen unter "Switch Ports" und erstellst dann das Interface mit den entsprechenden Settings!

Helfen tut es auch nicht! Das System ist ein PPPoE-Anschluß, zieht sich aber ums Verrecken keine IP vom Provider! Auf einem anderen Port läuft ein PPPoE-Telekomanschluß, der macht keine Probleme!

Gruß
Gmeurb
Bitte warten ..
Mitglied: brammer
LÖSUNG 21.05.2014, aktualisiert 27.05.2014
Hallo,

ohne die Konfiguration zu kennen ist das wir fischen im trüben....

Kannst du bitte mal eine anonymisierte Version des Config files mal posten?

brammer
Bitte warten ..
Mitglied: gmeurb
27.05.2014 um 13:36 Uhr
Hallo,

also ich habe da ein wenig mit den Switch Ports und Interfaces auf dem ASDM-Launcher unter Interfaces gebastelt.

Ich bin der Meinung diese Einstellungen schon mehrmals genau so gemacht zu haben, hat nur nie funktioniert. Der Unterschied sind die TCP-Setting und zwar die TCPMSS-Settings, die ich von vorher 1384 auf 1475 gesetzt habe.

Unten seht Ihr die entsprechenden Auszüge aus der Config!

Gruß
Gmeurb

interface Ethernet0/2
switchport trunk allowed vlan 3000
switchport mode trunk

interface Vlan3000
nameif outside1
security-level 0
pppoe client vpdn group swr
ip address pppoe

mtu outside1 1492 (vorher 1500)
sysopt connection tcpmss 1475 (vorher 1348) Das war ein Tipp unseres Consultants!

vpdn group swr request dialout pppoe
vpdn group swr localname e…
vpdn group swr ppp authentication chap
vpdn username e… password xxx
Bitte warten ..
Ähnliche Inhalte
Router & Routing
ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung
gelöst Frage von NightloopRouter & Routing3 Kommentare

Hallo zusammen, ich bin noch recht unerfahren im Bereich VLAN und habe eine generelle Frage bzgl. der ASA in ...

Netzwerke
ASA 5505 Clientless SSL und RDP
gelöst Frage von JoeJoeNetzwerke3 Kommentare

Hallo zusammen, habe eine ASA5505 mit ASA Version 8.0(3) ASDM Version 6.4(9) Java 1.7.0_60-b90 Https sind im IE11 und ...

Router & Routing
Ist doppeltes Routing mit einer asa 5505 möglich?
gelöst Frage von luchs3Router & Routing8 Kommentare

Hallo, Laut meinem ISP brauche ich folgende Konfiguration: Ich bräuchte für mein Privates Netz eigentlich zwei Router, da die ...

DSL, VDSL
CISCO ASA 5505 hinter einer Fritzbox 7390
gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...