Zum Inhalt wechseln


Foto

Cisco ASA 5505 Interfaces


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 memphis1

memphis1

    Senior Member

  • 400 Beiträge

 

Geschrieben 22. März 2016 - 13:29

Hallo zusammen,

 

bin gerade mal dabei ein wenig mit einer ASA zu testen bevor ich in den Kurs gehe.

Habe zum test mal 2 Interfaces konfiguriert, 172.16.10.0/24 und das zweite 192.168.10.0/24

 

Habe an beide Interfaces je einen PC angeschlossen, soweit so gut, nur leider kann ich jeweils nicht die andere IP Adresse anpingen.

ICMP habe ich zentral eingeschaltet, also muss es entweder an einer fehlenden Richtlinie oder an einer fehlenden Route liegen.

 

Hat jemand eine Idee woran das liegen kann?

 

Bei fehlenden Infos bitte melden

 

Gruß

 



#2 DocData

DocData

    Board Veteran

  • 1.295 Beiträge

 

Geschrieben 22. März 2016 - 14:33

Funktioniert doch wie gedacht. Im Gegensatz zu einem Router, blockt eine Firewall jeglichen nicht explizit erlaubten Verkehr. Insofern fehlt dir einfach eine passende Policy zwischen den Netzen.


Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#3 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 22. März 2016 - 14:49

Moin,

 

das kann an Vielem liegen:

fehlende Firewallregel

fehlende NAT oder NAT Exempt Regel

Security Level der Interfaces

 

oder auch die lokale Firewall am PC

 

Der Packet Tracer auf der ASA kann eventuell helfen


Keep It Small - Keep It Simple


#4 memphis1

memphis1

    Senior Member

  • 400 Beiträge

 

Geschrieben 22. März 2016 - 15:03

Hallo zusammen,

 

der Packet Tracer hat geholfen, hatte ihn übersehen. Es lag an der fehlenden Policy.

Freue mich schon auf die Schulung, gefällt mir sehr gut die ASA bis jetzt.

 

gruß