Cisco ASA - Löschen oder Umbenennen von "Namen"

Ich möchte wissen, ob das Umbenennen oder einfache Löschen vorhandener Namen, die in der ASA-Konfiguration verwendet werden, der Konfiguration Schaden zufügt.

Sie können nameAliase sicher löschen und hinzufügen, da der ASA auf die IP-Adresse zurückgreift, wenn der Name verschwindet ...

Der ursprüngliche Alias ist Xbox...

asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88

Jetzt löschen Xbox

asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#

Und Xbox-newdie gleiche Adresse hinzufügen ...

asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#

Bonusmaterial: Umbenennen von a nameif

Ich hatte schlechte Erfahrungen mit Cisco ASA beim Ändern / Umbenennen von "nameif" -Schnittstellenattributen.

Das Umbenennen nameifauf einer Schnittstelle funktioniert in ASA 8.2 (5) einwandfrei. Dies ist ein Beispiel für den Wechsel nameif OUTSIDEzunameif newOUTSIDE

asa5505# sh nameif
Interface                Name                     Security
Vlan100                  OUTSIDE                    0
Vlan200                  INSIDE                   100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface                Name                     Security
Vlan100                  newOUTSIDE                 0
Vlan200                  INSIDE                   100
asa5505(config-if)# sh runn | i newOUTSIDE
 nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#

Die ASA selbst die Schnittstelle Referenzen aus umbenannt , OUTSIDEum newOUTSIDEautomatisch ... TCP - Sitzungen durch die FW nicht fallen , wenn ich es tat.

WARNUNG

Was auch immer Sie tun, versuchen Sie es nichtno nameif <something here> ... es wird Ihre Konfiguration abspritzen ...

asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE

Mike Pennington
quelle

Danke, gut zu wissen. Trotzdem mache ich mir Sorgen um das Löschen der Namen. ZB Namen Name 10.16.146.10 FTP-Server

laf

Eine kleine Frage: Wissen Sie zufällig, wann diese Funktion hinzugefügt wurde? Ich führe 8.0.4 auf dem aktuellen Gerät aus.

Laf

Laut ASA 8.0 Nameif Docs funktioniert es auch in 8.0

Mike Pennington

Cisco ASA - Löschen oder Umbenennen von "Namen"

Antworten: