Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein TFTP möglich mit Cisco ASA 5505

Frage Netzwerke Router & Routing

Mitglied: yaylaci

yaylaci (Level 1) - Jetzt verbinden

02.07.2010 um 13:37 Uhr, 5200 Aufrufe, 5 Kommentare

Finde keine Anleitung wie ich eine neue Cisco ASA über TFTP anspreche.

Das Gerät hat die Standardkonfiguration, wie im gelieferten Zustand.
Es steht in allen Anleitungen, dass TFTP standardmässig aktiviert und zugänglich ist.
Aber ich kann über mein Hyperterminal-Verbindung die Konfiguration nicht auf TFTP-Server ablegen, und umgekehrt auch nicht.
Die Fehlermeldung war, dass keine Route eingetragen ist. Die habe ich dann eingetragen. Jetzt kommt immer Timeout.
Der Router ist nicht einmal über Cisco ASDM ansprechbar.
Oder mache Konfigurationfehler?

Vlan1
inside
ip address 192.168.1.1

Vlan2
outside
ip address dhcp setroute

ethernet0/0
switchport access vlan2

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0

dhcp address 192.168.1.2 -192.168.1.129 inside
dhcp enable inside

Meinem Rechner habe ich die IP 192.168.1.50 zugewiesen
Muss ich Gateway eintragen, wenn ja welche (192.168.1.1)?

Kann mir bitte jemand helfen. Bin voll am verzweifeln.
Mitglied: aqui
04.07.2010 um 12:25 Uhr
Deine Beschreibung ist ziemlich oberflächlich so das eine qualifizierte Antwort bzw. Hilfe schwer ist.
Du warst ja nichtmal in der Lage zu beschreiben WO (IP Netz) sich dein TFTP Server befindet, geschweige denn welche TFTP SW/BS du dafür einsetzt
Hier ein paar wichtige Dinge vorab:
  • TFTP Server Linux: Diesen musst du erst in der Systemkonfig aktivieren ! Ferner musst du die Sicherungsdatei erst anlegen mit einem touch kommando im TFTP Verzeichnis z.B. touch asa-sicherung.txt. Dann musst du auch checken das du mit chmod die richten Dateirechte auf dieser Datei hast !
  • TFTP Server unter Winblows: Am besten verwendest du hier den allseits bekannt Pumpkin : http://kin.klever.net/pumpkin/binaries
  • Nach der Installation von "Pumpkin" gehst du auf "Options" wählst dein Verzeichnis aus wo die Sicherungsdatei hinsoll und klickst unter "Give all Files" und "Take all Files" an....fertich
  • Der TFTP Server sollte von der ASA pingbar also erreichbar sein ! Im Zweifelsfall nimmst du ihn erstmal ins local Interface, denn dort gibt es keine aktiven Accesslisten.
  • Achtung bei der Linux oder Windows internen Firewall !! Kommt der TFTP Traffic aus einem anderen IP netz als das lokale IP Netz dieser Geräte, dann musst du zwangsweise die Windows Firewall im Bereich anpassen indem du auf den TFTP Dienst gehst und dort den Bereich auf "Alle Computer inkl. Internet" klickst !! Andernfalls blockt die lokale Firewall den TFTP Zugriff !
  • Hast du ihn hinter dem Outside interface musst du ggf. die Outside ACLs anpassen damit die TFTP Pakete (UDP Port 69) durchgehen. Der Debugger auf dem Cisco (debug xyz Kommando !) leistet hier sehr wertvolle Dienste in der Fehleranalyse !

Beachtest du all diese Punkte funktioniert der TFTP Zugriff auf Anhieb !!!
Bitte warten ..
Mitglied: yaylaci
05.07.2010 um 20:56 Uhr
Entschuldige bitte, habs in Eile geschrieben, daher habe ich wohl einige Details nicht erwähnt bzw. halbwegs erwähnt.
Ich dachte man geht automatisch davon aus, dass ich von der lokalen IP-Netz rede. Mit "meinem Rechner" meinte ich gleichzeitig den TFTP-Server.
Ich habe den ASA lokal an meinem Rechner angeschlossen (direkter LAN-Anschluss, auch mit einem Switch getestet) und gleichzeitig über die Konsole angemeldet.
Somit wären die Zugriffsrechte auf jeden Fall gegeben.

Betriebssystem ist Windows und ich habe 2 verschiedene TFTP-Sever verwendet. Normalerweise funktioniert es mit Cisco-TFTP-Server problemlos, aber nachdem es nicht ging habe ich es auch mit TFTPD32 probiert. Die Firewalls waren ganz ausgeschaltet.

Was ganz eigenartig ist, dass sich der TFTP-Server nicht einmal anpingen lässt, obwohl es im selben Netz ist und im ASA keine Zugriffsbeschränkungen gibt.
Bitte warten ..
Mitglied: aqui
05.07.2010 um 21:12 Uhr
Das ist schon ein sehr schlechtes Zeichen ! Es bedeutet keine IP Connectivity !
Hast du in der Win Firewall ICMP (Ping) freigegeben ?? In den erweiterten Eigenschaften unter ICMP den Haken bei "Auf eingehende Echo Pakete antworten" setzen !
Der o.a. Pumpkin TFTP Server für Windows zeigt dir eingehende TFTP Requests an. So kannst du bequem checken ob die ASA überhaupt TFTP Requests aussendet !
Auf alle Fälle muss der TFTP Server pingbar sein...logisch !
Bitte warten ..
Mitglied: yaylaci
05.07.2010 um 21:33 Uhr
Auf ICMP-Freigabe im Win Firewall habe ich nicht geachtet. Ist es standardmäßig aus?
Ich habe jetzt die Geräte nicht da. Muss nächste Woche mal bei Gelegenheit wieder im Büro vorbei schauen und deine Tipps anwenden.

Vielen Dank vorerst
Bitte warten ..
Mitglied: aqui
06.07.2010 um 17:08 Uhr
Ja, oft ist das deaktiviert ! Besser also kontrollieren !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Priority Queue via ACL (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Cisco ASA hinter Router mit NAT (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...