11
Cisco ASA 5506-X Port belegt
Hallo ich habe folgendes Problem
Ich möchte eine Synology Frei geben das ich von ausserhalb über einen FQDN drauf komme (https://Domain.de)
also wollte ich den Https auf dieses Netzwerkobjekt freigeben
Wenn ich https eintrage bekomme ich diesen Fehler (Bild1)
Wenn ich das dann mit 443 versuche bekomme ich den Fehler das der Port schon belegt sei.
Er steht nur in der Access Rule einmal mit der selben Netzwerk IP drin.(Bild2)
kann mir einer sagen wo noch ein Port vorhanden ist der dies blocken könnte habe Access Rules Nat Rules und ACL durchsucht die ASDM hat die 10443.
Ich finde kein anderes Netzwerk gerät das Https oder eben 443 verwendet.
Ich möchte eine Synology Frei geben das ich von ausserhalb über einen FQDN drauf komme (https://Domain.de)
also wollte ich den Https auf dieses Netzwerkobjekt freigeben
Wenn ich https eintrage bekomme ich diesen Fehler (Bild1)
Wenn ich das dann mit 443 versuche bekomme ich den Fehler das der Port schon belegt sei.
Er steht nur in der Access Rule einmal mit der selben Netzwerk IP drin.(Bild2)
kann mir einer sagen wo noch ein Port vorhanden ist der dies blocken könnte habe Access Rules Nat Rules und ACL durchsucht die ASDM hat die 10443.
Ich finde kein anderes Netzwerk gerät das Https oder eben 443 verwendet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1272562892
Url: https://administrator.de/contentid/1272562892
Printed on: April 19, 2024 at 00:04 o'clock
11 Comments
Latest comment
Wie greifst du denn auf die ASA zu? Zufällig per HTTPS? 
Mit der ASDM über 10443
Aber ist das Webinterface der ASA aktiviert? Das würde dann Port 80 und 443 belegen.
Also ich komme über Http 80 rein ja und über Https aber nur wenn ich 10443 hinten ran hängen
Ich kenne die ASA nur von der CLI, daher kann ich nicht sagen, wie es genau heißt:
Du kannst dir die aktuellen "Listening Sockets" anzeigen lassen, daraus geht eventuell hervor, was diesen erzeugt.
Du kannst dir die aktuellen "Listening Sockets" anzeigen lassen, daraus geht eventuell hervor, was diesen erzeugt.
Anyconnect vermutlich
so hab jetzt was gefunden was auf dem Port steht aber das ist ja eine Externe Adresse das sollte ja nichts mit dem zu tun haben oder
Anyconnect ist aus wir nutzen Ipsec mit ikev1
Das ist der WebVPN-Server, erkennbar am +CSCOE+/logon.html. Ich weiß jetzt nicht mehr wie viele dedizierte Webserver-Einstellungen es gibt, aber ich glaube, WebVPN folgt mit dem Port der AnyConnect-Einstellunge und ggf. muss das noch extra abgeschaltet werden.
So habe Heute alle VPN Ports auf 11443 umgestellt leider hat es nicht gebracht irgendetwas blockiert noch den Port 443 (habe die Firewall auch einmal neu gestartet)
Ich finde einfach den Service nicht leider
Ich finde einfach den Service nicht leider
Leider nicht gefunden aber durch ein altes backup vor der letzten änderung wieder hergestellt und dann hat es wieder funktioniert
