torstene
Goto Top

Cisco 5505 Anzahl interner Hosts abfragen ?

Wie kann die Anzahl der internen Hosts abgefragt werden ?

In der Standard-Lizenz stehen ja 10 interne Hosts. Mich würde jetzt interesieren,
wie die 10 Hosts "verbraucht" werden. D.h. wie sieht der Router die Hosts
(aus der ARP-Tabelle ?)

Kann man diese 10 Hosts bzw. für wen die Lizenzen verbraucht sind anzeigen ?

Torsten

Content-ID: 170613

Url: https://administrator.de/forum/cisco-5505-anzahl-interner-hosts-abfragen-170613.html

Ausgedruckt am: 21.12.2024 um 18:12 Uhr

aqui
aqui 29.07.2011 um 10:55:54 Uhr
Goto Top
Wie immer zeigt dir das ein show arp oder ein show ip arp. Einfach mal ein "show ?" eingeben..so lernt man die Show Kommandos im Handumdrehen.
TorstenE
TorstenE 29.07.2011 um 11:24:47 Uhr
Goto Top
Danke für die Antwort, die arp-Tabelle kann ich ja auch im ASDM ansehen. Meine Frage ist, anhand wessen der Router die Anzahl der Client-Lizenzen verbraucht und wie diese abgefragt werden können (also für wen wurde eine Lizenz verbraucht).

Torsten
aqui
aqui 29.07.2011 um 11:27:18 Uhr
Goto Top
Das Wort "Lizenzen" bezieht sich vermutlich nur auf VPN Verbindungen, richtig ? Hosts oder Endgeräte wäre ja blödsinnig sowas zu lizensieren...
Das geht dann je nach aufgebauter GRE oder ESP/AH Session...je nachdem was für ein VPN Protokoll du verwendest...
TorstenE
TorstenE 29.07.2011 um 11:33:06 Uhr
Goto Top
Ich habe bisher keine VPN und trotzdem ist "Number of Licenses in User: 10" angezeigt.
Wenn ich mit dem "Packet Tracer" Tests durchführe, blockiert er mit der Meldung "host limit"

Also kann es sich nicht auf die VPN beziehen.
aqui
aqui 29.07.2011 um 11:37:48 Uhr
Goto Top
Auf was bitte denn. Wohl kaum ja auf die Anzahl der Geräte im lokalen Netz, das wäre Unsinn. Kein Hersteller macht sowas...nichtmal Cisco !
TorstenE
TorstenE 29.07.2011 um 11:45:42 Uhr
Goto Top
Nicht mich fragen face-smile

Die Anzahl "Number of Licenses in Use" schwankt derzeit zwischen 8 und 10, ich hab nur noch nicht herausbekommen,
was die Schwankung verursacht.

Kann es sein, dass die Anzahl der User/Hosts, welche gleichzeitig eine Verbindung ins Internet aufbauen damit gemeint ist ?
D.h. welche praktisch den Router gleichzeitig "passieren"

Torsten
brammer
brammer 29.07.2011 um 12:01:44 Uhr
Goto Top
Hallo,

wie immer bei Cisco.
Alles ist auf der Website dokumentiert!

ASA Lizenz Modell

brammer
TorstenE
TorstenE 29.07.2011 um 12:18:07 Uhr
Goto Top
Hmmmm wie gesagt VPN habe ich keine eingerichtet.

Number of Licences in Use: 10 (manchmal auch mal 8 oder 9)
Number of denied Connections: 0 on dmz, 1509 on inside (steigt langsam, wenn 10 Licenses verbraucht sind)

Es kann also nur irgendwie mit der Anzahl Clients/Host-Verbindungen ins Internet zusammenhängen.
TorstenE
TorstenE 31.07.2011 um 10:39:46 Uhr
Goto Top
Da es keine Lösung gibt habe ich einfach das Update auf "unbegrenzte Anzahl" bestellt, denke danach ist der Spuk vorbei face-smile
aqui
aqui 31.07.2011 um 12:03:14 Uhr
Goto Top
Das wäre ja Unsinn, denn die Zahl der max. Firewall Connections bezieht sich auf 10.000 bei der Base und 25.000 bei der Plus Version. Da kommst du bei deiner popeligen Anzahl an Endgeräten im loaklen LAN doch niemals hin.
Die Lizensierung bezieht sich einzig und allein auf VPN oder SSL Sessions entweder Site to Site oder Client, was ja auch absolut üblich und gängig ist.

Vermutlich machen (oder versuchen) Leute eine VPN Verbindung auf auf deine ASA und du weisst es nur nicht.... Host/Client Anzahl ins Internet wäre unsinnig denn die Zahl liegt bei 10.000
TorstenE
TorstenE 31.07.2011 um 12:14:20 Uhr
Goto Top
Wir haben einen WebServer für firmeninterne Zwecke, kann es sein, dass jeden Verbindung von aussen auf den Web-Server ebenfalls mitgezählt wird ?
VPN hatten wir bis gestern überhaupt keine und jetzt nur eine einzige zu einem anderen ASA 5505
aqui
aqui 31.07.2011 um 12:32:29 Uhr
Goto Top
Wenn das eine SSL Session ist (verschlüsselt) kann das durchaus sein ! Das interpretiert er dann als VPN !
TorstenE
TorstenE 31.07.2011 um 12:45:03 Uhr
Goto Top
Nein keine SSL Session.

Hier mal ein Auszug aus dem Syslog:

Deny traffic for protocol 6 src inside: 192.168.20.207/4105 dis outside: 210.167.160.117/80, licensed host limit of 10 exceeded.

Vielleicht hilft das ja
TorstenE
TorstenE 31.07.2011 um 13:35:10 Uhr
Goto Top
Hier noch eine Meldung, vielleicht gibt die Aufschluss

Source IP 192.168.20.56
Source 161

Destination IP (kein Eintrag)

Deny traffic for protocol 17 src outside: 192.168.21.100/49182 dst inside: 192.168.20.56/161, licensed host limit of 10 exceeded.

192.168.21.100 ist mein PC
192.168.20.56 ist ein Drucker

dazwischen die VPN Verbindung.
TorstenE
TorstenE 07.08.2011 um 09:33:30 Uhr
Goto Top
Die Anzahl interner Hosts ist auf dem ASA 5505 "Base" auf 10 limitiert.
Durch eine Zusatzlizenzt "L-ASA5505-10-UL" kann die Anzahl
interner Hosts auf unbegrenzt gesetzt werden.

Torsten