15
Cisco 5505 Anzahl interner Hosts abfragen ?
Wie kann die Anzahl der internen Hosts abgefragt werden ?
In der Standard-Lizenz stehen ja 10 interne Hosts. Mich würde jetzt interesieren,
wie die 10 Hosts "verbraucht" werden. D.h. wie sieht der Router die Hosts
(aus der ARP-Tabelle ?)
Kann man diese 10 Hosts bzw. für wen die Lizenzen verbraucht sind anzeigen ?
Torsten
In der Standard-Lizenz stehen ja 10 interne Hosts. Mich würde jetzt interesieren,
wie die 10 Hosts "verbraucht" werden. D.h. wie sieht der Router die Hosts
(aus der ARP-Tabelle ?)
Kann man diese 10 Hosts bzw. für wen die Lizenzen verbraucht sind anzeigen ?
Torsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170613
Url: https://administrator.de/contentid/170613
Ausgedruckt am: 16.11.2024 um 18:11 Uhr
15 Kommentare
Neuester Kommentar
Wie immer zeigt dir das ein show arp oder ein show ip arp. Einfach mal ein "show ?" eingeben..so lernt man die Show Kommandos im Handumdrehen.
Danke für die Antwort, die arp-Tabelle kann ich ja auch im ASDM ansehen. Meine Frage ist, anhand wessen der Router die Anzahl der Client-Lizenzen verbraucht und wie diese abgefragt werden können (also für wen wurde eine Lizenz verbraucht).
Torsten
Torsten
Das Wort "Lizenzen" bezieht sich vermutlich nur auf VPN Verbindungen, richtig ? Hosts oder Endgeräte wäre ja blödsinnig sowas zu lizensieren...
Das geht dann je nach aufgebauter GRE oder ESP/AH Session...je nachdem was für ein VPN Protokoll du verwendest...
Das geht dann je nach aufgebauter GRE oder ESP/AH Session...je nachdem was für ein VPN Protokoll du verwendest...
Ich habe bisher keine VPN und trotzdem ist "Number of Licenses in User: 10" angezeigt.
Wenn ich mit dem "Packet Tracer" Tests durchführe, blockiert er mit der Meldung "host limit"
Also kann es sich nicht auf die VPN beziehen.
Wenn ich mit dem "Packet Tracer" Tests durchführe, blockiert er mit der Meldung "host limit"
Also kann es sich nicht auf die VPN beziehen.
Auf was bitte denn. Wohl kaum ja auf die Anzahl der Geräte im lokalen Netz, das wäre Unsinn. Kein Hersteller macht sowas...nichtmal Cisco !
Nicht mich fragen 
Die Anzahl "Number of Licenses in Use" schwankt derzeit zwischen 8 und 10, ich hab nur noch nicht herausbekommen,
was die Schwankung verursacht.
Kann es sein, dass die Anzahl der User/Hosts, welche gleichzeitig eine Verbindung ins Internet aufbauen damit gemeint ist ?
D.h. welche praktisch den Router gleichzeitig "passieren"
Torsten
Die Anzahl "Number of Licenses in Use" schwankt derzeit zwischen 8 und 10, ich hab nur noch nicht herausbekommen,
was die Schwankung verursacht.
Kann es sein, dass die Anzahl der User/Hosts, welche gleichzeitig eine Verbindung ins Internet aufbauen damit gemeint ist ?
D.h. welche praktisch den Router gleichzeitig "passieren"
Torsten
Hmmmm wie gesagt VPN habe ich keine eingerichtet.
Number of Licences in Use: 10 (manchmal auch mal 8 oder 9)
Number of denied Connections: 0 on dmz, 1509 on inside (steigt langsam, wenn 10 Licenses verbraucht sind)
Es kann also nur irgendwie mit der Anzahl Clients/Host-Verbindungen ins Internet zusammenhängen.
Number of Licences in Use: 10 (manchmal auch mal 8 oder 9)
Number of denied Connections: 0 on dmz, 1509 on inside (steigt langsam, wenn 10 Licenses verbraucht sind)
Es kann also nur irgendwie mit der Anzahl Clients/Host-Verbindungen ins Internet zusammenhängen.
Da es keine Lösung gibt habe ich einfach das Update auf "unbegrenzte Anzahl" bestellt, denke danach ist der Spuk vorbei
Das wäre ja Unsinn, denn die Zahl der max. Firewall Connections bezieht sich auf 10.000 bei der Base und 25.000 bei der Plus Version. Da kommst du bei deiner popeligen Anzahl an Endgeräten im loaklen LAN doch niemals hin.
Die Lizensierung bezieht sich einzig und allein auf VPN oder SSL Sessions entweder Site to Site oder Client, was ja auch absolut üblich und gängig ist.
Vermutlich machen (oder versuchen) Leute eine VPN Verbindung auf auf deine ASA und du weisst es nur nicht.... Host/Client Anzahl ins Internet wäre unsinnig denn die Zahl liegt bei 10.000
Die Lizensierung bezieht sich einzig und allein auf VPN oder SSL Sessions entweder Site to Site oder Client, was ja auch absolut üblich und gängig ist.
Vermutlich machen (oder versuchen) Leute eine VPN Verbindung auf auf deine ASA und du weisst es nur nicht.... Host/Client Anzahl ins Internet wäre unsinnig denn die Zahl liegt bei 10.000
Wir haben einen WebServer für firmeninterne Zwecke, kann es sein, dass jeden Verbindung von aussen auf den Web-Server ebenfalls mitgezählt wird ?
VPN hatten wir bis gestern überhaupt keine und jetzt nur eine einzige zu einem anderen ASA 5505
VPN hatten wir bis gestern überhaupt keine und jetzt nur eine einzige zu einem anderen ASA 5505
Wenn das eine SSL Session ist (verschlüsselt) kann das durchaus sein ! Das interpretiert er dann als VPN !
Nein keine SSL Session.
Hier mal ein Auszug aus dem Syslog:
Deny traffic for protocol 6 src inside: 192.168.20.207/4105 dis outside: 210.167.160.117/80, licensed host limit of 10 exceeded.
Vielleicht hilft das ja
Hier mal ein Auszug aus dem Syslog:
Deny traffic for protocol 6 src inside: 192.168.20.207/4105 dis outside: 210.167.160.117/80, licensed host limit of 10 exceeded.
Vielleicht hilft das ja
Hier noch eine Meldung, vielleicht gibt die Aufschluss
Source IP 192.168.20.56
Source 161
Destination IP (kein Eintrag)
Deny traffic for protocol 17 src outside: 192.168.21.100/49182 dst inside: 192.168.20.56/161, licensed host limit of 10 exceeded.
192.168.21.100 ist mein PC
192.168.20.56 ist ein Drucker
dazwischen die VPN Verbindung.
Source IP 192.168.20.56
Source 161
Destination IP (kein Eintrag)
Deny traffic for protocol 17 src outside: 192.168.21.100/49182 dst inside: 192.168.20.56/161, licensed host limit of 10 exceeded.
192.168.21.100 ist mein PC
192.168.20.56 ist ein Drucker
dazwischen die VPN Verbindung.
Die Anzahl interner Hosts ist auf dem ASA 5505 "Base" auf 10 limitiert.
Durch eine Zusatzlizenzt "L-ASA5505-10-UL" kann die Anzahl
interner Hosts auf unbegrenzt gesetzt werden.
Torsten
Durch eine Zusatzlizenzt "L-ASA5505-10-UL" kann die Anzahl
interner Hosts auf unbegrenzt gesetzt werden.
Torsten
