Oprettet lør. d. 06. september 2008 kl. 16:43:16

60 point uddelt | 12 kommentarer

mr.d (16.250 point. Point ude: 260)

Cicso ASA 5505

Hej.

Jeg har et problem med min Cisco asa 5505.
Når jeg i asdm sætter den til at bruge det nyeste firmware og vælger gem kommer den med fejl.
Hvordan opdatere jeg firmware og ASDM via consol?

Samtidig kunne jeg godt bruge en der kunne hjælpe mig med at sætte den op.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 06. september 2008 kl. 19:45:25| #1

rubeck (20.486 point)

Mon ikke du kan finde svaret her?

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008067e9f9.shtml

Mht hjælp, så paste konfig her samt fortæl hvad du øsnker..

Mvh
Rubeck

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 06. september 2008 kl. 22:31:13| #2

mr.d (16.250 point)

Jo Det virkede.
Det var lige den med at save running config jeg havde misset... :-/
Men jeg er også total newbe på cisco.
Jeg skal bare have sat den op til at indersiden 192.168.1.1/24 kan komme på nettet.
samt har jeg nogle servere på indersiden som jeg skal have laver adgang til.
Hvis du bare vil vise mig opsætningen evt. lave en på eks. port 25 til 192.168.1.2
Så kan jeg måske tage den derfra, for at lære det.

show filen kommer om lidt....

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet lør. d. 06. september 2008 kl. 22:46:10| #3

mr.d (16.250 point)

ASA Version 8.0(4)
!
hostname ciscoasa
domain-name cpq.dk
enable password NuLKvvWGg.x9HEKO encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 10.0.0.2 255.0.0.0
!
interface Vlan3
shutdown
no forward interface Vlan1
nameif dmz
security-level 50
no ip address
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
boot system disk0:/asa804-k8.bin
ftp mode passive
dns server-group DefaultDNS
domain-name cpq.dk
pager lines 24
logging asdm informational
mtu inside 1500
mtu outside 1500
mtu dmz 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-613.bin
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
dhcpd address 192.168.1.2-192.168.1.33 inside
!

threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:6a45038c50163f3247cbf84eb879e481
: end
ciscoasa# show running-config
: Saved
:
ASA Version 8.0(4)
!
hostname ciscoasa
domain-name cpq.dk
enable password NuLKvvWGg.x9HEKO encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 10.0.0.2 255.0.0.0
!
interface Vlan3
shutdown
no forward interface Vlan1
nameif dmz
security-level 50
no ip address
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
boot system disk0:/asa804-k8.bin
ftp mode passive
dns server-group DefaultDNS
domain-name cpq.dk
pager lines 24
logging asdm informational
mtu inside 1500
mtu outside 1500
mtu dmz 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-613.bin
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
dhcpd address 192.168.1.2-192.168.1.33 inside
!

threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:6a45038c50163f3247cbf84eb879e481
: end
ciscoasa#

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. september 2008 kl. 14:30:48| #4

rubeck (20.486 point)

Hejsa..

Din yderside Ethernet0/0 har IP adressen 10.0.0.2 /8, så der må sidde et NAT device foran.... Den skal du konfigge til at smide alt ind til 10.0.0.2.

Du mangler dog enroute :
route outside 0.0.0.0 0.0.0.0 10.0.0.? <- --- IP adressen på kassen der sidder "foran" ASA'en.

konfig PAT af SMTP:
static (inside,outside) tcp interface smtp 192.168.1.2 smtp netmask 255.255.255.255

konfig access- liste:
access-list outside2inside permit tcp any interface outside eq smtp

Tilføj listen til interface outside:
access-group outside2inside in interface outside

Det skulle vidst være det....

/Rubeck

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. september 2008 kl. 14:52:00| #5

mr.d (16.250 point)

Hej.

Det er en(cybercity router)den smider alt ind på Wan siden af Ciscoen.

Bare for en sikkerheds skyld, hvor i ASDM laver jeg de forskellige?

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. september 2008 kl. 14:59:15| #6

rubeck (20.486 point)

Aner det ikke... Er ikke fan af GUI til sådanne noget..

Men bare skriv "conf t" for at komme i configure mode og paste så de 4 linier ind..

/Rubeck

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. september 2008 kl. 18:14:42| #7

mr.d (16.250 point)

Det spiller nu, så kan jeg jo aflure tingene i ASDM :-D
Jeg takker mange gange for hjælpen.

Er der noget jeg skal vøre ops på når jeg får flere wan IP adresser ?
Andet end den skal køre NAT i stedet...

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. september 2008 kl. 18:24:41| #8

Accepteret svar!60 point tildelt

rubeck (20.486 point)

Nope... Så længe de nye IP adresser routes imod din ASA så skal du intet gøre.. Så er det bare at oprette NATs..

/Rubeck

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet søn. d. 07. september 2008 kl. 19:03:49| #9

mr.d (16.250 point)

Det kommer tille til at køre på Cybercity men TDC uden router på ydersiden andet en ASA´en.

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 08. september 2008 kl. 08:58:31| #10

rubeck (20.486 point)

Hovsa..

Når du får flere IP addresser skal du lige ændre flg:

Skift;
global (outside) 1 interface

Til:
global (outside) 1 10.0.0.2

Skift:
static (inside,outside) tcp interface smtp 192.168.1.2 smtp netmask 255.255.255.255

Til:
static (inside,outside) tcp 10.0.0.2 smtp 192.168.1.2 smtp netmask 255.255.255.255 0 0

Beklager jeg glemte dette..

Mvh

Kim Rubeck

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet man. d. 29. september 2008 kl. 18:28:25| #11

mr.d (16.250 point)

Kanon, tak for hjælpen :-)

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Skrevet fre. d. 10. oktober 2008 kl. 17:23:19| #12

mr.d (16.250 point)

Hej Rubeck.

Så er den gal igen.... ;-)
Jeg har oprettet et nyt spørgsmål.
Håber du har lidt tid til at hjælpe en newbee som mig... :-D

Anmeld misbrug

Skriv et svar | Skriv en kommentar

Log ind

Opret bruger | Glemt adgangskode

Seneste spørgsmål

Outside -> In vpn virker ikke

Oprettet den 13. januar 2010 kl. 13.16

_et giver 60 point for svar | Giv et svar »

2 hardware firewalls

Oprettet den 1. december 2009 kl. 16.30

thomasso giver 200 point for svar | Giv et svar »

ASA 5505

Oprettet den 21. oktober 2009 kl. 20.42

solle giver 200 point for svar | Giv et svar »

Seneste guides

100% højde med CSS i alle browsere

14. juli 2010 kl. 11.31 | Læs »

Blogserie om MVVM pattern i C#/WPF til brug i...

8. juli 2010 kl. 08.36 | Læs »

XML

7. juli 2010 kl. 13.02 | Læs »

C++ Historie og Programmering - Del 1

2. juli 2010 kl. 23.38 | Læs »

Autocad / 3D Max / Revit til Salg.

24. juni 2010 kl. 10.24 | Læs »

Se alle guides »

Seneste nyheder

Test din viden med Computerworlds store sommerquiz

30. juli 2010 kl. 15.59 | Læs »

Viruskamp hos Mærsk: "Vores folk har brug for ro"

30. juli 2010 kl. 15.40 | Læs »

Video: Ugen der gik

30. juli 2010 kl. 15.20 | Læs »

Windows-udviklere lukker under halvdelen af sikkerhedshuller

30. juli 2010 kl. 13.30 | Læs »

Har du husket at kramme din systemadministrator i dag?

30. juli 2010 kl. 09.00 | Læs »

Se alle nyheder »

Tips & Tricks fra PC World

Sådan får du mest ud af batteriet på din bærbare

Batterierne i den bærbare lever sjældent op til forventningerne, men det er ikke altid batteriernes skyld. Se her hvordan du får mest muligt ud af dine batterier.

Læs mere »

Anmeldelser fra PC World

GTX460: Grafikkort med fin ydelse til rimelige penge

De store grafikkort løber med opmærksomheden, men det er i mellemklassen at de gode køb findes. Et af dem er det helt nye Nvidia GTX460. Se kortets resultater her.

Læs mere »

Seneste blogindlæg

Nu kan du slettes

Det sker af og til at en bruger ønsker at slette sin profil her på Eksperten. Det har vi haft svært ved, men nu kan du gøre det nemt og enkelt. Alt du skal gøre er at logge ind, gå ind på...

Læs mere »

Nyheder fra PC World

Test: Stream nye spil til gamle computere

Det er slut med at investere tusindvis af kroner i dyr hardware for at kunne spille de nyeste spil - amerikansk firma lader stor serverfarm klare arbejdet og streamer spillene til dig via nettet....

Læs mere »

Nyheder fra Computerworld

Test din viden med Computerworlds store sommerquiz

4. del: Brug agurketiden til at få opdateret din viden om it-branchen, og test for sjov om kollegerne på ferie eller derhjemme er lige så skarpe. Computerworld quizzer hver uge hele sommeren.

Læs mere »