11
Cisco ASA 5506-X Port belegt
Hallo ich habe folgendes Problem
Ich möchte eine Synology Frei geben das ich von ausserhalb über einen FQDN drauf komme (https://Domain.de)
also wollte ich den Https auf dieses Netzwerkobjekt freigeben
Wenn ich https eintrage bekomme ich diesen Fehler (Bild1)
Wenn ich das dann mit 443 versuche bekomme ich den Fehler das der Port schon belegt sei.
Er steht nur in der Access Rule einmal mit der selben Netzwerk IP drin.(Bild2)
kann mir einer sagen wo noch ein Port vorhanden ist der dies blocken könnte habe Access Rules Nat Rules und ACL durchsucht die ASDM hat die 10443.
Ich finde kein anderes Netzwerk gerät das Https oder eben 443 verwendet.
Ich möchte eine Synology Frei geben das ich von ausserhalb über einen FQDN drauf komme (https://Domain.de)
also wollte ich den Https auf dieses Netzwerkobjekt freigeben
Wenn ich https eintrage bekomme ich diesen Fehler (Bild1)
Wenn ich das dann mit 443 versuche bekomme ich den Fehler das der Port schon belegt sei.
Er steht nur in der Access Rule einmal mit der selben Netzwerk IP drin.(Bild2)
kann mir einer sagen wo noch ein Port vorhanden ist der dies blocken könnte habe Access Rules Nat Rules und ACL durchsucht die ASDM hat die 10443.
Ich finde kein anderes Netzwerk gerät das Https oder eben 443 verwendet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1272562892
Url: https://administrator.de/forum/cisco-asa-5506-x-port-belegt-1272562892.html
Ausgedruckt am: 05.02.2025 um 16:02 Uhr
11 Kommentare
Neuester Kommentar
Wie greifst du denn auf die ASA zu? Zufällig per HTTPS? 
Mit der ASDM über 10443
Aber ist das Webinterface der ASA aktiviert? Das würde dann Port 80 und 443 belegen.
Also ich komme über Http 80 rein ja und über Https aber nur wenn ich 10443 hinten ran hängen
Ich kenne die ASA nur von der CLI, daher kann ich nicht sagen, wie es genau heißt:
Du kannst dir die aktuellen "Listening Sockets" anzeigen lassen, daraus geht eventuell hervor, was diesen erzeugt.
Du kannst dir die aktuellen "Listening Sockets" anzeigen lassen, daraus geht eventuell hervor, was diesen erzeugt.
Anyconnect vermutlich
so hab jetzt was gefunden was auf dem Port steht aber das ist ja eine Externe Adresse das sollte ja nichts mit dem zu tun haben oder
Anyconnect ist aus wir nutzen Ipsec mit ikev1
Das ist der WebVPN-Server, erkennbar am +CSCOE+/logon.html. Ich weiß jetzt nicht mehr wie viele dedizierte Webserver-Einstellungen es gibt, aber ich glaube, WebVPN folgt mit dem Port der AnyConnect-Einstellunge und ggf. muss das noch extra abgeschaltet werden.
So habe Heute alle VPN Ports auf 11443 umgestellt leider hat es nicht gebracht irgendetwas blockiert noch den Port 443 (habe die Firewall auch einmal neu gestartet)
Ich finde einfach den Service nicht leider
Ich finde einfach den Service nicht leider
Leider nicht gefunden aber durch ein altes backup vor der letzten änderung wieder hergestellt und dann hat es wieder funktioniert
