Первый раз пытаюсь настроить новый 5505. Я не являюсь сетевым администратором, поэтому использую прилагаемый к нему графический инструмент, ASDM. Одна из вещей, которые я пытаюсь сделать, - это изменить подсеть, используемую «внутренней» сетью, на 10.0.0.x. В мастере запуска меняю:
Затем, когда я нажимаю «перейти» в конце мастера, появляется модальное диалоговое окно с надписью «отправка команд на маршрутизатор» или что-то подобное. Этот диалог никогда не исчезнет. Кроме того, похоже, что конфигурация никогда не применяется. Я не могу продлить аренду DHCP на машине, подключенной к маршрутизатору.
Чтобы было ясно, машина подключена через Ethernet к интерфейсу, который я пытаюсь изменить, но похоже, что ASDM может / должен быть достаточно умен, чтобы справиться с этим. Не так ли?
Изменить: в ответ на вопросы @Alex ниже. Когда я начинаю, моя машина имеет IP 192.168.1.5, а внутренний интерфейс ASA - 192.168.1.1. Когда я работаю с мастером, я устанавливаю внутренний интерфейс ASA на 10.0.0.1 и настраиваю пул адресов DHCP 10.0.0.10-40. Однако мне никогда не удавалось получить IP-адрес от DHCP для моей машины в подсети 10.x.
Я обычно убиваю внутренний DHCP-сервер на ASA, когда делаю это. Проблема в том, что пул DHCP-сервера принадлежит подсети 192.168.x.x по умолчанию, с которой ASA поставляется с завода. Это несоответствие является причиной сбоя мастера запуска.
Вы можете отключить службу DHCP и попробовать еще раз.
Я обычно даю себе telnet-доступ к ASA в графическом интерфейсе ... и работаю оттуда.
Является ли IP-адрес подключаемой рабочей станции частью DHCP-пула после изменений, которые вы пытаетесь применить?
Фактически, прежде чем вносить изменения, каковы IP-адреса ASA и рабочей станции?
Если вы действительно застряли из-за ситуации «уловка 22», вы можете захотеть настроить интерфейс управления на ASA и дать ему IP-адрес, доступный в вашей сети.
После этого вы сможете связаться с ASA по этому IP-адресу.
Есть хороший пример как сначала настроить ASA 5505 здесь, это в интерфейсе командной строки, но я почти уверен, что вы уловите дрейф ...
Если у вас нет возможности интерфейса управления, я думаю, вам, возможно, придется использовать консольный порт и вместо этого использовать CLI.
вы можете сделать сброс к заводским настройкам из кли
config factory-default 192.168.x.x 255.255.255.0