Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в режиме firewall transparent?
перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM не соединяется...
>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>режиме firewall transparent?
>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>не соединяется...только на инсайд если не ошибаюсь...
>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>режиме firewall transparent?
>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>не соединяется...по дефолту если.
>>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>>режиме firewall transparent?
>>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>>не соединяется...
>
>по дефолту если.пробовал на оба интерфейса - не хочет...
причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это и правильно, в то же время интерфейс managment 0/0 поднимается и пинг через него на циску идет!! я так понимаю, ASDM должна таки через него работать
>[оверквотинг удален]
>>>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>>>не соединяется...
>>
>>по дефолту если.
>
>пробовал на оба интерфейса - не хочет...
>причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это
>и правильно, в то же время интерфейс managment 0/0 поднимается и
>пинг через него на циску идет!! я так понимаю, ASDM должна
>таки через него работатьа телнетом ссш не канает ?
>[оверквотинг удален]
>>>
>>>по дефолту если.
>>
>>пробовал на оба интерфейса - не хочет...
>>причем что интересно: поднят inside and outside, поднять дополнительные интерфейсы невозможно, это
>>и правильно, в то же время интерфейс managment 0/0 поднимается и
>>пинг через него на циску идет!! я так понимаю, ASDM должна
>>таки через него работать
>
>а телнетом ссш не канает ?для меня вполне, но заказчик будет удобно поработать в графической среде, дабы не наволоть дров
А что говорит sh run | i http на счет http server enable и http <ip> <mask> <if name> ?
>А что говорит sh run | i http на счет http server enable и http <ip> <mask> <if name> ?http server enable
http х.х.х.х х.х.х.х manag
>Подскажите, можно ли управлять данным девайсом посредством ASDM, если девайс находится в
>режиме firewall transparent?
>перевел в прозрачный режим, ASDM отвалился, ip железяке назначен, пингуется, но ASDM
>не соединяется...Transparent Firewall Guidelines
Follow these guidelines when planning your transparent firewall network:
•For IPv4, a management IP address is required for both management traffic and for traffic to pass through the adaptive security appliance. For multiple context mode, an IP address is required for each context.
Unlike routed mode, which requires an IP address for each interface, a transparent firewall has an IP address assigned to the entire device. The adaptive security appliance uses this IP address as the source address for packets originating on the adaptive security appliance, such as system messages or AAA communications.
The management IP address must be on the same subnet as the connected network. You cannot set the subnet to a host subnet (255.255.255.255).
For IPv6, at a minimum you need to configure link-local addresses for each interface for through traffic. For full functionality, including the ability to manage the adaptive security appliance, you need to configure a global IP address for the device.
You can configure an IP address (both IPv4 and IPv6) for the Management 0/0 or Management 0/1 management-only interface. This IP address can be on a separate subnet from the main management IP address.
•The transparent adaptive security appliance uses an inside interface and an outside interface only. If your platform includes a dedicated management interface, you can also configure the management interface or subinterface for management traffic only.
In single mode, you can only use two data interfaces (and the dedicated management interface, if available) even if your security appliance includes more than two interfaces.
•Each directly connected network must be on the same subnet.
•Do not specify the adaptive security appliance management IP address as the default gateway for connected devices; devices need to specify the router on the other side of the adaptive security appliance as the default gateway.