Cisco ASA kann nach der Erstellung keine Serviceobjekte mit Sonderzeichen verarbeiten
Problem
Ich habe die beiden ASAs, die im Meta-Abschnitt aufgeführt sind. Auf diesen Geräten habe ich ACLs (beide Geräte) und PAT (nur 5506-X) konfiguriert, damit ein Gerät Peer-to-Peer-Dateifreigaben (für verschiedene Arten von Debian-Derivaten) über Torrent-Netzwerke durchführen kann. Da ich µTorrent für die Dateifreigabe verwende und in Eile war, benannte ich das zugehörige Service-Objekt µTorrent-portmit ASDM. Das Problem ist, dass ich die ACL, die auf diesen Dienst verweist, nicht ändern oder löschen kann (siehe Abschnitt Ergebnisse). Das Serviceobjekt selbst kann nicht umbenannt und nicht gelöscht werden, da es von der ACL verwendet wird.
Ich möchte diese Dienstobjekte jetzt loswerden, kann es aber nicht. Ich habe versucht, eine Möglichkeit zu finden, Zeichen innerhalb der CLI zu entgehen / zu kodieren, aber ich hatte keinen Erfolg. Der ultimative Weg, diese Objekte zu beseitigen, besteht darin, die Konfiguration zu speichern und die Geräte auf die Werkseinstellungen zurückzusetzen. Ich möchte diesen Weg wirklich nicht gehen, wenn möglich.
AKTUALISIEREN:
Das Zurücksetzen der Geräte auf die werkseitigen Standardeinstellungen würde natürlich das Ziel übersteigen. Wie im Cisco Support-Forum beschrieben, können Sie die Konfiguration einfach mit einem beliebigen Transportprotokoll übertragen, die Datei offline bearbeiten und erneut an die betreffende ASA übertragen. So etwas wie
copy running-config tftp:- Schneiden Sie das µ vom Dienstobjektnamen und allen zugehörigen Referenzen ab
copy tftp: running-config
Dieser Ansatz reduziert die Ausfallzeiten im Vergleich zu einem Zurücksetzen auf die Werkseinstellungen drastisch und scheint einfacher zu sein, da Zertifikate usw. standardmäßig nicht exportiert werden sollen. Trotzdem fühle ich mich nicht wirklich zufrieden damit, den Namen des Serviceobjekts nicht selbst ändern zu können.
Meta
Das Problem ist auf den folgenden Geräten aufgetreten
- Cisco ASA 5505 mit ASA 9.2 (4) 27 und ASDM 7.9 (2)
- Cisco ASA 5506-X mit ASA 9.9 (2) und ASDM 7.9 (2)
Ergebnisse
ASDM auf 5506-X
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
[ERROR] no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc ^ ERROR: % Invalid input detected at '^' marker. object service µtorrent-port rename torrent-port
[ERROR] object service µtorrent-port rename torrent-port object (µtorrent-port) does not exist. ASDM auf 5505
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
[ERROR] no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a ^ny object PC-Torrent ERROR: % Invalid input detected at '^' marker. object service µtorrent rename torrent-port
[ERROR] object service µtorrent rename torrent-port object (µtorrent) does not exist. CLI über ASDM auf 5506-X
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
Result of the command: "no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc" no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc ^ ERROR: % Invalid input detected at '^' marker. object service µtorrent-port rename torrent-port
Result of the command: "object service µtorrent-port rename torrent-port" ERROR: object (µtorrent-port) does not exist. CLI über ASDM auf 5505
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
Result of the command: "no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent" no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a ^ny object PC-Torrent ERROR: % Invalid input detected at '^' marker. object service µtorrent rename torrent-port
Result of the command: "object service µtorrent rename torrent-port" ERROR: object (µtorrent) does not exist. 0 Antworten auf die Frage
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
4
Ersatz für ZoneAlarm auf 64-Bit-Systemen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
9
Erzwingen Sie eine Webadresse, um HTTPS zu durchlaufen
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei