Cisco ASA 5520 Config

Hallo zusammen,

ich habe hier noch eine alte ASA 5520 bei uns gefunden mit dem Ziel das die Azubis damit experimentieren können.

Leider bekomme ich selbst keine Konfiguration zu Stande da aus meiner Sicht essentielle IOS Kommandos fehlen. Nameif, VLAN, IP Address funktioniert alles leider nicht. Daher ist es nicht möglich dem Management Interface eine IPv4 Adresse zu vergeben bzw. VLANs anzulegen. Ich habe bereits ein Factory Reset durchgeführt aber an der Problematik hat sich nicht geändert.

Ich muss zugeben das ich bisher nur mit der „neueren" Generation ASA 5508-X gearbeitet habe und vielleicht etwas übersehe. Hier mal die Running-Config zur der ASA FW.

ciscoasa(config)# interface management 0/0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
^
ERROR: % Invalid input detected at '^' marker.
ciscoasa(config-if)#

ciscoasa# show running-config

Saved

ASA Version 8.2(3) <system>
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
no mac-address auto
!
interface GigabitEthernet0/0
shutdown
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface GigabitEthernet0/3
shutdown
!
interface Management0/0
shutdown
!
class default
limit-resource All 0
limit-resource ASDM 5
limit-resource SSH 5
limit-resource Telnet 5
!

ftp mode passive
pager lines 24
no failover
no asdm history enable
arp timeout 14400
console timeout 0
prompt hostname context
call-home
profile CiscoTAC-1
no active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination address email callhome@cisco.com
destination transport-method http
subscribe-to-alert-group diagnostic
subscribe-to-alert-group environment
subscribe-to-alert-group inventory periodic monthly
subscribe-to-alert-group configuration periodic monthly
subscribe-to-alert-group telemetry periodic daily
Cryptochecksum:fec5726548b0f243e091238bb222e551
: end
ciscoasa#

Viele Grüße und danke schon mal

Please also mark the comments that contributed to the solution of the article

Content-Key: 3376980527

Url: https://administrator.de/contentid/3376980527

Printed on: April 28, 2024 at 09:04 o'clock

3 Comments

Latest comment

du konfigurierst da ja die MGMT Schnittstelle
Es könnte sein das da die SUbnetzmaske unnötig ist kannst du ganz leicht prüfen wenn du nach der IP mit ? prüfst was er als weitere eingabe erwartet

Hallo Reinartz,

hier die Info.

ciscoasa# configure terminal
ciscoasa(config)# interface management 0/0
ciscoasa(config-if)# ip ?
ERROR: % Unrecognized command
ciscoasa(config-if)# ?

Interface configuration commands:
default Set a command to its defaults
description Interface specific description
dhcp Configure parameters for DHCP client
duplex Configure duplex operation
exit Exit from interface configuration mode
help Interactive help for interface subcommands
no Negate a command or set its defaults
shutdown Shutdown the selected interface
speed Configure speed operation
ciscoasa(config-if)# ip ?
ERROR: % Unrecognized command

Für die Grundkonfiguration des Mgmt Ports fehlen ein paar Kommandos:
https://www.networkstraining.com/using-the-management-interface-of-the-c ...

Ich habe bereits ein Factory Reset durchgeführt

Die Frage ist WIE du das gemacht hast. wri era oder era startup ist da der falsche Ansatz.
Normal, wenn man die ASA Default Konfig lädt rennt ein DHCP Server im lokalen LAN von dem ein angeschlossener PC eine IP bekommt und man sofort aufs Konfig GUI zugreifen kann.
In der Konsole also ein config factory-default ausführen, dann sollte das auch klappen.
https://www.petenetlive.com/KB/Article/0000007

German solved Question Routers, Routing Networks

Hotly discussed

Developer diary: Release 6.1admtech

End of availability for classic Teams clientDani