opfo 10 Posted January 21, 2010 Report Share Posted January 21, 2010 Hallo zusammen, gibt es bei der ASA5520 die Möglichkeit die Default angezeigten ipv6 Regeln auszublenden? Warum diese überhaupt angezeigt werden ist mir schleierhaft, da ipv6 an den Interfaces nicht enabled ist. Testweise habe ich die ASA auch schon auf Factory Default gesetzt, und ein einzelnes IF enabled. Leider wird auch hier ipv6 eingeblendet. Ich wäre euch echt dankbar, wenn mir jemand den Trick verraten würde, wie die diese Regeln ausblende. Grüße Quote Link to comment
Otaku19 33 Posted January 21, 2010 Report Share Posted January 21, 2010 was sind denn das für regeln ? Rufst du vielleicht sh run all auf ? Welche OS Version st das ? auf 5510 und 540ern wäre mir sowas nicht aufgefallen Quote Link to comment
opfo 10 Posted January 21, 2010 Author Report Share Posted January 21, 2010 Hallo Otaku19, ich benutze die aktuelle Firmware und den aktuellen ASDM. Bei show run, oder show access-list werden diese Regeln nicht angzeigt. Nur über den ASDM sind diese sichtbar. Grüße Quote Link to comment
Otaku19 33 Posted January 22, 2010 Report Share Posted January 22, 2010 wo denn ? screenshot ? Quote Link to comment
blackbox 10 Posted January 22, 2010 Report Share Posted January 22, 2010 Hallo, das ist klar - das sie bei "Show Run" nicht angezeigt werden - es sind die "Implizit" Rules - also die - die feste im Kernel hinterlegt sind und auf den Security Level basieren. Das wirst du im ASDM nicht auf "Dauer" abschalten können - nur immer wieder neu in der Anzeige. Quote Link to comment
Otaku19 33 Posted January 22, 2010 Report Share Posted January 22, 2010 sidn das dann 2 zeilen ß muss dazu schon explizit irgendwas auf v6 konfiguriert sein ? Quote Link to comment
Wordo 11 Posted January 22, 2010 Report Share Posted January 22, 2010 Du kannst sie mit dem Minus davor wenigstens einklappen oder nicht? ASDM Downgrade muessts auch tun, aber ob das Sinn der Sache ist? Quote Link to comment
opfo 10 Posted January 22, 2010 Author Report Share Posted January 22, 2010 ja, mit dem Minus kann ich diese natürlich einklappen, beim nächsten ASDM Start sind diese aber wieder geöffnet. Downgraden möchte ich deswegen nicht unbedingt, da es mich nur "optisch" stört. Grüße Quote Link to comment
opfo 10 Posted January 26, 2010 Author Report Share Posted January 26, 2010 manchmal sieht man den Wald vor lauter Bäumen nicht. Die ipv6 Regeln lassen sich einfach ausblenden, indem man im Regelwerk Configuration > Firewall > AccessRules ganz unten Access Rule Type "ipv4 only" auswählt. :) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.