Cisco ASA - Löschen oder Umbenennen von "Namen"

Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen.

Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden zufügt.

Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden zufügt.

Sie können nameAliase sicher löschen und hinzufügen, da der ASA auf die IP-Adresse zurückgreift, wenn der Name verschwindet ...

Der ursprüngliche Alias ​​ist Xbox...

asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88

Jetzt löschen Xbox

asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#

Und Xbox-newdie gleiche Adresse hinzufügen ...

asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#

Bonusmaterial: Umbenennen von a nameif

Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen.

Das Umbenennen nameifauf einer Schnittstelle funktioniert in ASA 8.2 (5) einwandfrei. Dies ist ein Beispiel für den Wechsel nameif OUTSIDEzunameif newOUTSIDE

asa5505# sh nameif
Interface                Name                     Security
Vlan100                  OUTSIDE                    0
Vlan200                  INSIDE                   100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface                Name                     Security
Vlan100                  newOUTSIDE                 0
Vlan200                  INSIDE                   100
asa5505(config-if)# sh runn | i newOUTSIDE
 nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#

Die ASA selbst die Schnittstelle Referenzen aus umbenannt , OUTSIDEum newOUTSIDEautomatisch ... TCP - Sitzungen durch die FW nicht fallen , wenn ich es tat.

WARNUNG

Was auch immer Sie tun, versuchen Sie es nichtno nameif <something here> ... es wird Ihre Konfiguration abspritzen ...

asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE