In più occasioni è successo che colleghi avessero il TFTP che faceva le bizze (massimo 32 MB di upload e poi bang si bloccava) ho sempre risolto con TFTPD32 che mi sento di consigliare a tutti voi.
ago 19 2009
ASA Active /standby
Innazitutto dobbiamo controllare con il comando sh ver se possediamo una licenza valida come sotto riportato
Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled
NOTA PER LE CONFIGURAZIONI CON ASA 5505
GLi asa 5505 supportano solo la configurazione Active /Standby e non Active / Active.
CONFIGURARE L’UNITA’ PRIMARIA
Configurare per ogni interfaccia l’indirizzo primario e quello di standby. Sicccome con l’introduzione della piattaforma ASA vi è dissasociazione tra interfaccia fisica e logica attuata tramite l’utilizzo delle VLAN è in questa parte delle configurazione che bisogna agire
conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
per esempio…..
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2
Siccome per il faiover avrmo bisongo dell’utilizzo di una interfaccia procederemo così creando una Vlan senza associrvi un indirizzo ip.
Associeremo poi tale vlana all’interfaccia che utilizzeremo per il failvoer che andrà:
o collegata tramite un cavo cross all’altro ASA
o tramite l’utilizzo di uno switch dedicato con tale VLAN (scelta consigliata per l’accuratezza di link detection)
interface Vlan100
description LAN Failover Interface
no shutdown
failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2
utilizzaimo un range non utilizzato in rete locale.
CONFIGURAZIONE UNITA’ SECONDARIA
interface Vlan32
description LAN Failover Interface
no shutdown
dobbiamo solo abilitare il failover….
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2
per il debug e per vedere lo stato show failover
ago 10 2009
Edit Access List
Editare una access list senza cancellarla …
1) effettuare uno show access-list e verificare
2) entrare in configurazione
conf t
3) selezionare l’access list di riferimento
ip access-list ext 102
4) dare un no con il numero di riga
no 30
mag 06 2009
Permettere un tunnel PPTP di attraversare un PIX/ASA
Sui Pix
fixup protocol pptp 1723 Sugli ASA la stessa sintassi ,che viene poi convertita, oppure:
pixfirewall(config)#policy-map global_policy
pixfirewall(config-pmap)#class inspection_default
pixfirewall(config-pmap-c)#inspect pptp
mag 05 2009
Come abilitare SSH sugli switch Catalyst
Entrare in consoled i configurazione
conf t
Inserire hostname e domain name (senzai quali non viene generato il certificato )
ip domain-name www.bomby.it
Generare il certificato utilizzato per SSH
crypto key generate rsa gen modulus 1024
ip ssh time-out 60
ip ssh version 2
ip ssh authentication-retries 3
Gran finale abilitiamo ssh e permettiamo telnet dietro ssh
line vty 0 4
transport input telnet ssh
nov 17 2008
ASDM is unable to continue loading. Click OK to exit from ASDM. Unconnected sockets not implemented.
Mi provo a connettere ad un ASA5505 ho appena reinstalato il mio pc..
ASDM is unable to continue loading. Click OK to exit from ASDM.
Unconnected sockets not implemented.
L’ ASDM è incompatibile con la Java JRE 6u10.bisogna effetture un downgrade JRE 6u7 per veder rifunzionare l’ASDM
nov 10 2008
Router TFTP Server
i router Cisco possono operare come server TFTP?
spesso mi sono fatto questa domanda oggi ho avuto il tempo di indagare….
router(config)#tftp-server ? flash: Allow URL file TFTP load requests null: Allow URL file TFTP load requests nvram: Allow URL file TFTP load requests system: Allow URL file TFTP load requests
il comando esatto è
tftp-server flash:versione ios.bin ACL(opzionale)
nov 02 2008
BREAK
Come si manda il segnale di break ad un software per configurare gli apparati o fare password recovery
- HyperTerminal: ctrl+break (ctrl+pause)
- HyperTerminal versione 595160: ctrl-F6-break
- Minicom: ctrl+alt+f (contemporaneamente)
- Telnet: ctrl+J
- Teraterm: alt-b
mar 17 2008
Aggiornare ASA
Sempre più spesso mi capita di allineare ASa a release definite General Deploy installate da altri tecnici o non correttamente allineate alle release definite stabili da Cisco LA procedura è abbstanza semplice una volta loggati in console si procede con un copy da un tftp server precedentemente instalato (io uso TFTPD32) ASA5510#copy tftp disk0: Address or name of remote host []? 172.16.31.1 Source filename []? asa722-k8.bin Destination filename [asa722-k8.bin]? Accessing tftp://172.16.31.1/asa722-k8.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file disk0:/asa722-k8.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 8312832 bytes copied in 163.350 secs (50998 bytes/sec) ASA5510#show disk0: -#- --length-- -----date/time------ path 6 5124096 Jan 01 2003 00:06:22 asa702-k8.bin 7 5623108 Feb 12 2007 00:23:48 asdm-522.bin 10 5539756 Feb 12 2007 00:14:18 asdm-521.bin 11 8294400 Dec 07 2006 05:47:20 asa721-24-k8.bin 12 6002680 Dec 21 2006 03:58:30 asdm-52034.bin 13 8312832 Feb 12 2007 22:46:30 asa722-k8.bin 23949312 bytes available (38932480 bytes used) !--- Command to set "asa722-k8.bin" as the boot image. ASA5510(config)# boot system disk0:/asa722-k8.bin !--- Command to set "asdm-522.bin" as the ASDM image. ASA5510(config)# asdm image disk0:/asdm-522.bin ASA5510# write memory ASA5510# reload
