[Resolu] Cisco ASA ASDM

Cisco ASA ASDM [Resolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 02-09-2014 à 14:04:40    

'lu
je dois ajouter une interface sur un ASA 5505 dont je récupère la gestion.
 
Mon problème c'est que ADSM refuse que je modifie le VLAN sur lequel cette interface est active.
Dans Device Setup > Interfaces > Interfaces
Je crée une interface 'toto' que j'affecte au Switch Port Eth0/2 avec sécurité 0 et mon ip pub
Automatiquement, c'est le vlan 13 qui est configuré.
 
Dans Switch Ports > Eth 0/2
Je configure le Vlan access qui m’intéresse
Automatiquement, l'interface 'toto' est désaffectée du port Eth 0/2.  
 
Si je reviens sur Interface 'toto' et que je réaffecte Eth 0/2, c'est le vlan 13 qui se repositionne.
Je n'ai pas la possibilité de modifier ce vlan.
 
Si je teste avec un autre port (eth0/3), c'est le vlan23 qui se positionne. Même si je crée une nouvelle interface.
 
Et pire encore:
Interface toto1 : eth0/2 vlan 13
Interface toto2 : eth0/4 vlan 23
Interface toto3 : eth0/3 vlan 33  
!!
 
Je n'ai pas de contrat ni de garantie sur ce matériel et donc pas la possibilité d'ouvrir un ticket ni de faire de mise à jour Cisco.
 
Résolu :
avec CLI
créer le vlan necessaire avec une bête commande
Interface Vlan xx
Modifier la ligne dans ASDM


Message édité par fourbe2 le 03-09-2014 à 09:32:52
Reply

Marsh Posté le 02-09-2014 à 14:04:40   

Reply

Marsh Posté le 02-09-2014 à 22:08:40    

Peux-tu donner le résultat en CLI du status des interfaces?
 

Reply

Marsh Posté le 03-09-2014 à 08:23:16    

voila
j'ai viré les Eth 0/3 à eth0/7 puisque non utilisés
 
ce que je voudrais faire, c'est pouvoir modifier l'id du dernier vlan.  
Hors je ne peux pas dans ASDM

Code :
  1. ASA-******# sh interface
  2. Interface Ethernet0/0 "", is up, line protocol is up
  3.   Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
  4.         Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
  5.         Input flow control is unsupported, output flow control is unsupported
  6.         Available but not configured via nameif
  7.         MAC address **.4f88.**, MTU not set
  8.         IP address unassigned
  9.         1166 packets input, 268769 bytes, 0 no buffer
  10.         Received 2 broadcasts, 0 runts, 0 giants
  11.         0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
  12.         0 pause input, 0 resume input
  13.         0 L2 decode drops
  14.         552 switch ingress policy drops
  15.         122 packets output, 13902 bytes, 0 underruns
  16.         0 pause output, 0 resume output
  17.         0 output errors, 0 collisions, 0 interface resets
  18.         0 late collisions, 0 deferred
  19.         0 rate limit drops
  20.         0 switch egress policy drops
  21.         0 input reset drops, 0 output reset drops
  22. Interface Ethernet0/1 "", is up, line protocol is up
  23.   Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
  24.         Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
  25.         Input flow control is unsupported, output flow control is unsupported
  26.         Available but not configured via nameif
  27.         MAC address **.4f88.**, MTU not set
  28.         IP address unassigned
  29.         925932 packets input, 118085255 bytes, 0 no buffer
  30.         Received 340529 broadcasts, 0 runts, 0 giants
  31.         0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
  32.         0 pause input, 0 resume input
  33.         0 L2 decode drops
  34.         0 switch ingress policy drops
  35.         100377 packets output, 54871118 bytes, 0 underruns
  36.         0 pause output, 0 resume output
  37.         0 output errors, 0 collisions, 0 interface resets
  38.         0 late collisions, 0 deferred
  39.         0 rate limit drops
  40.         0 switch egress policy drops
  41.         0 input reset drops, 0 output reset drops
  42. Interface Ethernet0/2 "", is up, line protocol is up
  43.   Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
  44.         Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
  45.         Input flow control is unsupported, output flow control is unsupported
  46.         Available but not configured via nameif
  47.         MAC address c47d.4f88.f391, MTU not set
  48.         IP address unassigned
  49.         155776 packets input, 15275078 bytes, 0 no buffer
  50.         Received 34696 broadcasts, 0 runts, 0 giants
  51.         0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
  52.         0 pause input, 0 resume input
  53.         0 L2 decode drops
  54.         46054 switch ingress policy drops
  55.         0 packets output, 0 bytes, 0 underruns
  56.         0 pause output, 0 resume output
  57.         0 output errors, 0 collisions, 0 interface resets
  58.         0 late collisions, 0 deferred
  59.         0 rate limit drops
  60.         0 switch egress policy drops
  61.         0 input reset drops, 0 output reset drops
  62. *****
  63. Interface Vlan1 "inside", is up, line protocol is up
  64.   Hardware is EtherSVI, BW 100 Mbps, DLY 100 usec
  65.         MAC address **.4f88.**, MTU 1500
  66.         IP address 10.**.**.**, subnet mask 255.255.0.0
  67.   Traffic Statistics for "inside":
  68.         394433 packets input, 24753833 bytes
  69.         100621 packets output, 53093131 bytes
  70.         73426 packets dropped
  71.       1 minute input rate 4 pkts/sec,  244 bytes/sec
  72.       1 minute output rate 0 pkts/sec,  632 bytes/sec
  73.       1 minute drop rate, 0 pkts/sec
  74.       5 minute input rate 4 pkts/sec,  262 bytes/sec
  75.       5 minute output rate 1 pkts/sec,  660 bytes/sec
  76.       5 minute drop rate, 0 pkts/sec
  77. Interface Vlan2 "outside", is up, line protocol is up
  78.   Hardware is EtherSVI, BW 100 Mbps, DLY 100 usec
  79.         Description: ***
  80.         MAC address **.4f88.**, MTU 1492
  81.         IP address 192.***.***.***, subnet mask 255.255.255.0
  82.   Traffic Statistics for "outside":
  83.         614 packets input, 44575 bytes
  84.         122 packets output, 10894 bytes
  85.         491 packets dropped
  86.       1 minute input rate 0 pkts/sec,  0 bytes/sec
  87.       1 minute output rate 0 pkts/sec,  0 bytes/sec
  88.       1 minute drop rate, 0 pkts/sec
  89.       5 minute input rate 0 pkts/sec,  1 bytes/sec
  90.       5 minute output rate 0 pkts/sec,  0 bytes/sec
  91.       5 minute drop rate, 0 pkts/sec
  92. Interface Vlan3 "DMZ", is down, line protocol is down
  93.   Hardware is EtherSVI, BW 100 Mbps, DLY 100 usec
  94.         MAC address **.4f88.**, MTU 1500
  95.         IP address unassigned
  96.   Traffic Statistics for "DMZ":
  97.         0 packets input, 0 bytes
  98.         0 packets output, 0 bytes
  99.         0 packets dropped
  100.       1 minute input rate 0 pkts/sec,  0 bytes/sec
  101.       1 minute output rate 0 pkts/sec,  0 bytes/sec
  102.       1 minute drop rate, 0 pkts/sec
  103.       5 minute input rate 0 pkts/sec,  0 bytes/sec
  104.       5 minute output rate 0 pkts/sec,  0 bytes/sec
  105.       5 minute drop rate, 0 pkts/sec
  106. Interface Vlan13 "*****", is administratively down, line protocol is up
  107.   Hardware is EtherSVI, BW 100 Mbps, DLY 100 usec
  108.         MAC address **.4f88.**, MTU 1500
  109.         IP address 37.**.**.**, subnet mask 255.255.255.248
  110.   Traffic Statistics for "******":
  111.         33096 packets input, 2259962 bytes
  112.         0 packets output, 0 bytes
  113.         8863 packets dropped
  114.       1 minute input rate 0 pkts/sec,  0 bytes/sec
  115.       1 minute output rate 0 pkts/sec,  0 bytes/sec
  116.       1 minute drop rate, 0 pkts/sec
  117.       5 minute input rate 0 pkts/sec,  0 bytes/sec
  118.       5 minute output rate 0 pkts/sec,  0 bytes/sec
  119.       5 minute drop rate, 0 pkts/sec

Reply

Marsh Posté le 03-09-2014 à 09:31:40    

je me réponds
 
avec CLI, j'ai tapé la commande
Interface Vlan 'monvlanid'
 
Dans ASDM, cela a ajouté une interface vierge avec juste le vlan dont j'ai besoin.
Donc ça fonctionne.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed