Cisco 5505 Anzahl interner Hosts abfragen ?

Mitglied: TorstenE

TorstenE (Level 1) - Jetzt verbinden

29.07.2011, aktualisiert 31.07.2011, 5829 Aufrufe, 15 Kommentare

Wie kann die Anzahl der internen Hosts abgefragt werden ?

In der Standard-Lizenz stehen ja 10 interne Hosts. Mich würde jetzt interesieren,
wie die 10 Hosts "verbraucht" werden. D.h. wie sieht der Router die Hosts
(aus der ARP-Tabelle ?)

Kann man diese 10 Hosts bzw. für wen die Lizenzen verbraucht sind anzeigen ?

Torsten
Mitglied: aqui
29.07.2011 um 10:55 Uhr
Wie immer zeigt dir das ein show arp oder ein show ip arp. Einfach mal ein "show ?" eingeben..so lernt man die Show Kommandos im Handumdrehen.
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:24 Uhr
Danke für die Antwort, die arp-Tabelle kann ich ja auch im ASDM ansehen. Meine Frage ist, anhand wessen der Router die Anzahl der Client-Lizenzen verbraucht und wie diese abgefragt werden können (also für wen wurde eine Lizenz verbraucht).

Torsten
Bitte warten ..
Mitglied: aqui
29.07.2011 um 11:27 Uhr
Das Wort "Lizenzen" bezieht sich vermutlich nur auf VPN Verbindungen, richtig ? Hosts oder Endgeräte wäre ja blödsinnig sowas zu lizensieren...
Das geht dann je nach aufgebauter GRE oder ESP/AH Session...je nachdem was für ein VPN Protokoll du verwendest...
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:33 Uhr
Ich habe bisher keine VPN und trotzdem ist "Number of Licenses in User: 10" angezeigt.
Wenn ich mit dem "Packet Tracer" Tests durchführe, blockiert er mit der Meldung "host limit"

Also kann es sich nicht auf die VPN beziehen.
Bitte warten ..
Mitglied: aqui
29.07.2011 um 11:37 Uhr
Auf was bitte denn. Wohl kaum ja auf die Anzahl der Geräte im lokalen Netz, das wäre Unsinn. Kein Hersteller macht sowas...nichtmal Cisco !
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 11:45 Uhr
Nicht mich fragen :-) face-smile

Die Anzahl "Number of Licenses in Use" schwankt derzeit zwischen 8 und 10, ich hab nur noch nicht herausbekommen,
was die Schwankung verursacht.

Kann es sein, dass die Anzahl der User/Hosts, welche gleichzeitig eine Verbindung ins Internet aufbauen damit gemeint ist ?
D.h. welche praktisch den Router gleichzeitig "passieren"

Torsten
Bitte warten ..
Mitglied: brammer
29.07.2011 um 12:01 Uhr
Hallo,

wie immer bei Cisco.
Alles ist auf der Website dokumentiert!

ASA Lizenz Modell

brammer
Bitte warten ..
Mitglied: TorstenE
29.07.2011 um 12:18 Uhr
Hmmmm wie gesagt VPN habe ich keine eingerichtet.

Number of Licences in Use: 10 (manchmal auch mal 8 oder 9)
Number of denied Connections: 0 on dmz, 1509 on inside (steigt langsam, wenn 10 Licenses verbraucht sind)

Es kann also nur irgendwie mit der Anzahl Clients/Host-Verbindungen ins Internet zusammenhängen.
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 10:39 Uhr
Da es keine Lösung gibt habe ich einfach das Update auf "unbegrenzte Anzahl" bestellt, denke danach ist der Spuk vorbei :-) face-smile
Bitte warten ..
Mitglied: aqui
31.07.2011 um 12:03 Uhr
Das wäre ja Unsinn, denn die Zahl der max. Firewall Connections bezieht sich auf 10.000 bei der Base und 25.000 bei der Plus Version. Da kommst du bei deiner popeligen Anzahl an Endgeräten im loaklen LAN doch niemals hin.
Die Lizensierung bezieht sich einzig und allein auf VPN oder SSL Sessions entweder Site to Site oder Client, was ja auch absolut üblich und gängig ist.

Vermutlich machen (oder versuchen) Leute eine VPN Verbindung auf auf deine ASA und du weisst es nur nicht.... Host/Client Anzahl ins Internet wäre unsinnig denn die Zahl liegt bei 10.000
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 12:14 Uhr
Wir haben einen WebServer für firmeninterne Zwecke, kann es sein, dass jeden Verbindung von aussen auf den Web-Server ebenfalls mitgezählt wird ?
VPN hatten wir bis gestern überhaupt keine und jetzt nur eine einzige zu einem anderen ASA 5505
Bitte warten ..
Mitglied: aqui
31.07.2011 um 12:32 Uhr
Wenn das eine SSL Session ist (verschlüsselt) kann das durchaus sein ! Das interpretiert er dann als VPN !
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 12:45 Uhr
Nein keine SSL Session.

Hier mal ein Auszug aus dem Syslog:

Deny traffic for protocol 6 src inside: 192.168.20.207/4105 dis outside: 210.167.160.117/80, licensed host limit of 10 exceeded.

Vielleicht hilft das ja
Bitte warten ..
Mitglied: TorstenE
31.07.2011 um 13:35 Uhr
Hier noch eine Meldung, vielleicht gibt die Aufschluss

Source IP 192.168.20.56
Source 161

Destination IP (kein Eintrag)

Deny traffic for protocol 17 src outside: 192.168.21.100/49182 dst inside: 192.168.20.56/161, licensed host limit of 10 exceeded.

192.168.21.100 ist mein PC
192.168.20.56 ist ein Drucker

dazwischen die VPN Verbindung.
Bitte warten ..
Mitglied: TorstenE
07.08.2011 um 09:33 Uhr
Die Anzahl interner Hosts ist auf dem ASA 5505 "Base" auf 10 limitiert.
Durch eine Zusatzlizenzt "L-ASA5505-10-UL" kann die Anzahl
interner Hosts auf unbegrenzt gesetzt werden.

Torsten
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 11 StundenFrageExchange Server16 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 23 StundenFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware7 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 22 StundenFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...