ciao a tutti vi chiedo un'aiuto per risolvere un problema che ho da un cliente che ho acquisito da poco.
Da questo cliente c'è un asa 5505 già configurato.
Premetto che ho conoscenza 0 dei firewall cisco e in questi giorni mi sono documentato leggendo in internet e il suo manuale.
Il firewall funziona senza problemi e sopra c'è configurata anche una vpn per far collegare i titolari dall'esterno.
Ho provato a collegarmi all'asa via https da un pc della lan ma nulla. Leggendo e documentandomi mi sono scaricato putty e mi sono collegato al firewall tramite console.
Entro e vedo la configurazione che è stata fatta.
Paragonando sempre alle info che trovavo in internet vedo che è giù il server http e non è stato configurato l'accesso. Provvedo e lo abilito verso un pc esatto della lan.
Riprovo a collegarmi, stavolta mi presenta la pagina del certificato di protezione non valido io clicc o su scelta non consigliata, quindi vado oltre ma poco dopo esce l'errore di impossibile trovare la pagina, questo con explorer. Provo con safari e viene fuori l'errore http 404 o 440? (se non ricordo male). vado a vedere tramite putty se c'è il bin dell'asdm nella memoria flash e c'è ma mi viene fuori che non trova il file. (scusate sto scrivendo alla carlona ma come sapete meglio di me tutto questo lo si vede digitando determinati comandi)
A sto punto mi sono fermato perché non voglio creare casini. A me servirebbe aprire determinate porte verso un ip interno e che poi sia consentito l'accesso dall'esterno da qualsiasi pc su quella porta tramite ip pubblico.
Mi potete aiutare dandomi i comandi da scrivere in putty oppure mi potete dare una mano a ritirare su l'asdm(in modo tale che con l'interfaccia grafica sicuramente me la cavo?)
grazie a tutti quelli che risponderanno
ciao
Davide
Firewall Asa 5505 e Asdm (nat)
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
se ti serve la grafica puoi installare su un PC Cisco Configuration Assistant
Paolo
se ti serve la grafica puoi installare su un PC Cisco Configuration Assistant
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Davide86
- n00b
- Messaggi: 7
- Iscritto il: mer 16 mag , 2012 7:07 pm
probabilmente sarò sfortunato ma ho provato a scaricarlo ma nulla non parte mai il download.
dopo un po' mi viene fuori un avviso che mi dice che il download non è partito e se il problema sussiste di contattare il supporto tecnico cisco....
eventualmente qualcuno me lo può passare se non riesco entro oggi?
ah ho provato anche con le versioni precedenti. idem come sopra.
grazie
dopo un po' mi viene fuori un avviso che mi dice che il download non è partito e se il problema sussiste di contattare il supporto tecnico cisco....
eventualmente qualcuno me lo può passare se non riesco entro oggi?
ah ho provato anche con le versioni precedenti. idem come sopra.
grazie
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Strano. Fammi sapere se non riesci entro oggi.
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Davide86
- n00b
- Messaggi: 7
- Iscritto il: mer 16 mag , 2012 7:07 pm
niente non mi funziona. riesci a passarmelo per favore? grazie
viene fuori questo errore:
The download process was interrupted. Please try downloading the software again. If you continue to see this message, contact Cisco support at [email protected].
viene fuori questo errore:
The download process was interrupted. Please try downloading the software again. If you continue to see this message, contact Cisco support at [email protected].
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Bene.
Non cade foglia che l'inconscio non voglia (S.B.)
-
Davide86
- n00b
- Messaggi: 7
- Iscritto il: mer 16 mag , 2012 7:07 pm
provato e non va. mi da errore e mi dice unable to connect.
magari l'asa 5505 non rientra nei dispositivi supportati... comunque se nel manuale del firewall c'è scritto che già di default l'asdm funziona e bisogna solo cambiargli l'ip sull'http qualora si cambiasse la rete predefinita non capisco perché non vada più!!!
il tempo stringe e urge soluzione.
nel peggiore dei casi porto al cliente un router che lo sostituisca mentre io ci lavoro sopra e resetto l'asa. addio vpn poi vedrò come ritirarla su.
altrimenti consigli?
magari l'asa 5505 non rientra nei dispositivi supportati... comunque se nel manuale del firewall c'è scritto che già di default l'asdm funziona e bisogna solo cambiargli l'ip sull'http qualora si cambiasse la rete predefinita non capisco perché non vada più!!!
il tempo stringe e urge soluzione.
nel peggiore dei casi porto al cliente un router che lo sostituisca mentre io ci lavoro sopra e resetto l'asa. addio vpn poi vedrò come ritirarla su.
altrimenti consigli?
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Si probabilmente non lo sopporta. Non lavoro su ASA perciò non ti posso aiutare più di tanto.
Hai dato un'occhiata qui http://www.cisco.com/en/US/products/ps6 ... e9f9.shtml.
Ti spiega come aggiornare l'ASA e ASDM anche da CLI.
Paolo
Hai dato un'occhiata qui http://www.cisco.com/en/US/products/ps6 ... e9f9.shtml.
Ti spiega come aggiornare l'ASA e ASDM anche da CLI.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
Davide86
- n00b
- Messaggi: 7
- Iscritto il: mer 16 mag , 2012 7:07 pm
l'unica soluzione per l'interfaccia grafica sta nel ricaricarla così:
http://www.cisco.com/en/US/products/ps6 ... #maintask2
grazie dell'aiuto.
ciao!
http://www.cisco.com/en/US/products/ps6 ... #maintask2
grazie dell'aiuto.
ciao!
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Il tuo link fa riferimento al mio stesso documento 
.
Hai provato? É ripartito ASDM?
Prego
Ciao
.Hai provato? É ripartito ASDM?
Prego
Ciao
Non cade foglia che l'inconscio non voglia (S.B.)
