Я хочу добавить резервный интерфейс к моему Cisco ASA 5510. Интерфейс управления в настоящее время использует Ethernet0 / 1 (10.1.25.254/24), один из интерфейсов, которые я хочу использовать для резервных интерфейсов. Поэтому я хотел настроить Management0 / 0 в качестве нового интерфейса управления. Другой интерфейс, который я хочу использовать, - это Ethernet0 / 2 (10.1.0.254/24) для резервного интерфейса. Интерфейс Ethernet0 / 3 (10.1.251.5/24) не будет частью резервного интерфейса.
Я дал Management0 / 0 IP-адрес 10.1.254.5 и смог подключить win7-бокс к Management0 / 0 и использовать 10.1.254.5 в качестве шлюза; и пинговать другой адрес в сети (10.1.251.0/24), но я не могу пинговать сам интерфейс (10.1.254.5). Я также не могу использовать ASDM / SSH для входа в ASA на 10.1.254.5.
Я настраиваю правила в Configuration> Device Management> Management Access> ASDM / HTTPS / Telnet / SSH. Это похоже на исходные правила для интерфейса Ethernet0 / 1.
Последнее, что я могу придумать, - это изменить Configuration> Device Management> Management Access> Management Interface. Я немного нервничаю по поводу его изменения, описание немного расплывчатое. Что он будет делать, если я его изменю? Как правильно изменить интерфейс управления?
Я считаю, что «доступ к управлению» означает именно то, что он говорит. Этот интерфейс будет предназначен только для управления, и данные не смогут проходить (проходить) через сам интерфейс, и у вас может быть только один.
Не могли бы вы опубликовать все ниже и очистить любую конфигурацию, которую вы не хотите, чтобы публика видела?
show run icmp
show run ssh
show run http
show run int management 0/0
У меня все заработало, но я не уверен, что это правильный способ. Я подключаю компьютер к последовательному порту и выполняю эти команды.
ASA(config)# show run management-access
management-access Inside
ASA(config)# management-access mgmt
Please remove the management access before configure a new one
ASA(config)# no management-access Inside
ASA(config)# management-access mgmt
Теперь я могу установить ssh в 10.1.254.5 и пропинговать его. Я также все еще могу использовать старый IP-адрес 10.1.25.254. Что странно, потому что я думал, что 10.1.25.254 перестанет работать, когда я запустил эту команду. Так что же делает команда "управление доступом"? я должен задать для этого отдельный вопрос?