Cisco ASA 5510 Problem DNS-Guard
Hallo
gleich einmal vorweg ich bin auf dem Gebiet Cisco-Router/Firewall noch recht grün hinter den Ohren
.
Wir haben in unserem Betrieb seit neuestem die Cisco ASA 5510 Firewall. Sie soll unsere alte PIX 515 ersetzen. Hierzu habe ich über ASDM die Clients,Groups,ACL´s etc . eingetragen.
Kurz ein paar Infos dazu:
- 1.Interface für internes Netz
- 2.Interface für Anbindung ans Internet
- 3.Interface für DMZ
Nun kommen wir zu meinem Problem. Nach ca. 5min Laufzeit kann ich keine Webseiten mehr aufrufen.Nach etwas probieren fand ich heraus, dass nur keine DNS-Auflösung mehr gemacht wird und die Seiten über ihre IP erreichbar sind.
Ich denke es könnte am DNS-Guard liegen. Ich habe ihn mit no dns-guard deaktiviert aber leider kein Erfolg. Muss ich hierfür noch weiter Einstellungen treffen, damit dieser deaktiviert wird oder wo kann ich einstellen dass der DNS-Guard nur auf bestimmte Interfaces angewendet wird ?
Für jegliche Hilfe bin ich sehr dankbar.
gleich einmal vorweg ich bin auf dem Gebiet Cisco-Router/Firewall noch recht grün hinter den Ohren
Wir haben in unserem Betrieb seit neuestem die Cisco ASA 5510 Firewall. Sie soll unsere alte PIX 515 ersetzen. Hierzu habe ich über ASDM die Clients,Groups,ACL´s etc . eingetragen.
Kurz ein paar Infos dazu:
- 1.Interface für internes Netz
- 2.Interface für Anbindung ans Internet
- 3.Interface für DMZ
Nun kommen wir zu meinem Problem. Nach ca. 5min Laufzeit kann ich keine Webseiten mehr aufrufen.Nach etwas probieren fand ich heraus, dass nur keine DNS-Auflösung mehr gemacht wird und die Seiten über ihre IP erreichbar sind.
Ich denke es könnte am DNS-Guard liegen. Ich habe ihn mit no dns-guard deaktiviert aber leider kein Erfolg. Muss ich hierfür noch weiter Einstellungen treffen, damit dieser deaktiviert wird oder wo kann ich einstellen dass der DNS-Guard nur auf bestimmte Interfaces angewendet wird ?
Für jegliche Hilfe bin ich sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53824
Url: https://administrator.de/forum/cisco-asa-5510-problem-dns-guard-53824.html
Ausgedruckt am: 10.07.2025 um 06:07 Uhr