Cisco ASA 5520 Config

Hallo zusammen,

ich habe hier noch eine alte ASA 5520 bei uns gefunden mit dem Ziel das die Azubis damit experimentieren können.

Leider bekomme ich selbst keine Konfiguration zu Stande da aus meiner Sicht essentielle IOS Kommandos fehlen. Nameif, VLAN, IP Address funktioniert alles leider nicht. Daher ist es nicht möglich dem Management Interface eine IPv4 Adresse zu vergeben bzw. VLANs anzulegen. Ich habe bereits ein Factory Reset durchgeführt aber an der Problematik hat sich nicht geändert.

Ich muss zugeben das ich bisher nur mit der „neueren" Generation ASA 5508-X gearbeitet habe und vielleicht etwas übersehe. Hier mal die Running-Config zur der ASA FW.

ciscoasa(config)# interface management 0/0
ciscoasa(config-if)# no sh
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
^
ERROR: % Invalid input detected at '^' marker.
ciscoasa(config-if)#

ciscoasa# show running-config

Saved

ASA Version 8.2(3) <system>
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
no mac-address auto
!
interface GigabitEthernet0/0
shutdown
!
interface GigabitEthernet0/1
shutdown
!
interface GigabitEthernet0/2
shutdown
!
interface GigabitEthernet0/3
shutdown
!
interface Management0/0
shutdown
!
class default
limit-resource All 0
limit-resource ASDM 5
limit-resource SSH 5
limit-resource Telnet 5
!

ftp mode passive
pager lines 24
no failover
no asdm history enable
arp timeout 14400
console timeout 0
prompt hostname context
call-home
profile CiscoTAC-1
no active
destination address http https://tools.cisco.com/its/service/oddce/services/DDCEService
destination address email callhome@cisco.com
destination transport-method http
subscribe-to-alert-group diagnostic
subscribe-to-alert-group environment
subscribe-to-alert-group inventory periodic monthly
subscribe-to-alert-group configuration periodic monthly
subscribe-to-alert-group telemetry periodic daily
Cryptochecksum:fec5726548b0f243e091238bb222e551
: end
ciscoasa#

Viele Grüße und danke schon mal

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 3376980527

Url: https://administrator.de/contentid/3376980527

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

3 Kommentare

Neuester Kommentar

du konfigurierst da ja die MGMT Schnittstelle
Es könnte sein das da die SUbnetzmaske unnötig ist kannst du ganz leicht prüfen wenn du nach der IP mit ? prüfst was er als weitere eingabe erwartet

Hallo Reinartz,

hier die Info.

ciscoasa# configure terminal
ciscoasa(config)# interface management 0/0
ciscoasa(config-if)# ip ?
ERROR: % Unrecognized command
ciscoasa(config-if)# ?

Interface configuration commands:
default Set a command to its defaults
description Interface specific description
dhcp Configure parameters for DHCP client
duplex Configure duplex operation
exit Exit from interface configuration mode
help Interactive help for interface subcommands
no Negate a command or set its defaults
shutdown Shutdown the selected interface
speed Configure speed operation
ciscoasa(config-if)# ip ?
ERROR: % Unrecognized command

Für die Grundkonfiguration des Mgmt Ports fehlen ein paar Kommandos:
https://www.networkstraining.com/using-the-management-interface-of-the-c ...

Ich habe bereits ein Factory Reset durchgeführt

Die Frage ist WIE du das gemacht hast. wri era oder era startup ist da der falsche Ansatz.
Normal, wenn man die ASA Default Konfig lädt rennt ein DHCP Server im lokalen LAN von dem ein angeschlossener PC eine IP bekommt und man sofort aufs Konfig GUI zugreifen kann.
In der Konsole also ein config factory-default ausführen, dann sollte das auch klappen.
https://www.petenetlive.com/KB/Article/0000007

gelöst Frage Netzwerke Router, Routing

Mehr von MeinSenfDazu

Zugriff Cloud Management Ex MitarbeiterMeinSenfDazu - 5 Kommentare

Cisco WLAN Controler vs. Cisco Mobility ExpressMeinSenfDazu - 1 Kommentar

Cisco 9200 Stack ProblemMeinSenfDazu - 4 Kommentare

Exchange 2010 - OWA und Anywhere veröffentlichenMeinSenfDazu - 3 Kommentare

Heiß diskutiert