Cisco ASA 5506-X Port belegt

Hallo ich habe folgendes Problem
Ich möchte eine Synology Frei geben das ich von ausserhalb über einen FQDN drauf komme (https://Domain.de)
also wollte ich den Https auf dieses Netzwerkobjekt freigeben

Wenn ich https eintrage bekomme ich diesen Fehler (Bild1)

bildschirmfoto 2021-09-17 um 10.25.42

Wenn ich das dann mit 443 versuche bekomme ich den Fehler das der Port schon belegt sei.
Er steht nur in der Access Rule einmal mit der selben Netzwerk IP drin.(Bild2)

bildschirmfoto 2021-09-17 um 10.12.35

kann mir einer sagen wo noch ein Port vorhanden ist der dies blocken könnte habe Access Rules Nat Rules und ACL durchsucht die ASDM hat die 10443.
Ich finde kein anderes Netzwerk gerät das Https oder eben 443 verwendet.

Content-Key: 1272562892

Url: https://administrator.de/contentid/1272562892

Ausgedruckt am: 20.10.2021 um 00:10 Uhr

Mitglied: LordGurke
LordGurke 17.09.2021 um 13:20:23 Uhr
Goto Top
Wie greifst du denn auf die ASA zu? Zufällig per HTTPS? ;-) face-wink
Mitglied: Tekilla1985
Tekilla1985 17.09.2021 um 13:29:15 Uhr
Goto Top
Mit der ASDM über 10443
Mitglied: LordGurke
LordGurke 17.09.2021 um 13:39:52 Uhr
Goto Top
Aber ist das Webinterface der ASA aktiviert? Das würde dann Port 80 und 443 belegen.
Mitglied: Tekilla1985
Tekilla1985 17.09.2021 um 13:50:53 Uhr
Goto Top
Also ich komme über Http 80 rein ja und über Https aber nur wenn ich 10443 hinten ran hängen
Mitglied: LordGurke
LordGurke 17.09.2021 um 14:05:16 Uhr
Goto Top
Ich kenne die ASA nur von der CLI, daher kann ich nicht sagen, wie es genau heißt:
Du kannst dir die aktuellen "Listening Sockets" anzeigen lassen, daraus geht eventuell hervor, was diesen erzeugt.
Mitglied: C.R.S.
C.R.S. 17.09.2021 um 14:33:24 Uhr
Goto Top
Anyconnect vermutlich
Mitglied: Tekilla1985
Tekilla1985 17.09.2021 um 15:18:00 Uhr
Goto Top
so hab jetzt was gefunden was auf dem Port steht aber das ist ja eine Externe Adresse das sollte ja nichts mit dem zu tun haben oder
bildschirmfoto 2021-09-17 um 15.17.34
Mitglied: Tekilla1985
Tekilla1985 17.09.2021 um 15:28:01 Uhr
Goto Top
Anyconnect ist aus wir nutzen Ipsec mit ikev1
Mitglied: C.R.S.
C.R.S. 17.09.2021 um 16:09:39 Uhr
Goto Top
Das ist der WebVPN-Server, erkennbar am +CSCOE+/logon.html. Ich weiß jetzt nicht mehr wie viele dedizierte Webserver-Einstellungen es gibt, aber ich glaube, WebVPN folgt mit dem Port der AnyConnect-Einstellunge und ggf. muss das noch extra abgeschaltet werden.
Mitglied: Tekilla1985
Tekilla1985 20.09.2021 um 10:14:38 Uhr
Goto Top
So habe Heute alle VPN Ports auf 11443 umgestellt leider hat es nicht gebracht irgendetwas blockiert noch den Port 443 (habe die Firewall auch einmal neu gestartet)

Ich finde einfach den Service nicht leider
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 14 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 8 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 1 TagFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...