Antworten:
Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden zufügt.
Sie können name
Aliase sicher löschen und hinzufügen, da der ASA auf die IP-Adresse zurückgreift, wenn der Name verschwindet ...
Der ursprüngliche Alias ist Xbox
...
asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88
Jetzt löschen Xbox
asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#
Und Xbox-new
die gleiche Adresse hinzufügen ...
asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#
Bonusmaterial: Umbenennen von a nameif
Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen.
Das Umbenennen nameif
auf einer Schnittstelle funktioniert in ASA 8.2 (5) einwandfrei. Dies ist ein Beispiel für den Wechsel nameif OUTSIDE
zunameif newOUTSIDE
asa5505# sh nameif
Interface Name Security
Vlan100 OUTSIDE 0
Vlan200 INSIDE 100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface Name Security
Vlan100 newOUTSIDE 0
Vlan200 INSIDE 100
asa5505(config-if)# sh runn | i newOUTSIDE
nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#
Die ASA selbst die Schnittstelle Referenzen aus umbenannt , OUTSIDE
um newOUTSIDE
automatisch ... TCP - Sitzungen durch die FW nicht fallen , wenn ich es tat.
WARNUNG
Was auch immer Sie tun, versuchen Sie es nichtno nameif <something here>
... es wird Ihre Konfiguration abspritzen ...
asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE