Tôi đã có trải nghiệm không tốt với Cisco ASA khi thay đổi / đổi tên các thuộc tính giao diện "nameif".
Tôi muốn biết nếu đổi tên hoặc chỉ đơn giản là xóa các tên hiện có được sử dụng trong cấu hình ASA sẽ gây ra bất kỳ thiệt hại nào cho cấu hình.
Tôi đã có trải nghiệm không tốt với Cisco ASA khi thay đổi / đổi tên các thuộc tính giao diện "nameif".
Tôi muốn biết nếu đổi tên hoặc chỉ đơn giản là xóa các tên hiện có được sử dụng trong cấu hình ASA sẽ gây ra bất kỳ thiệt hại nào cho cấu hình.
Câu trả lời:
Tôi muốn biết nếu đổi tên hoặc chỉ đơn giản là xóa các tên hiện có được sử dụng trong cấu hình ASA sẽ gây ra bất kỳ thiệt hại nào cho cấu hình.
Bạn có thể xóa và thêm namebí danh một cách an toàn vì ASA hoàn nguyên về địa chỉ IP khi tên biến mất ...
Bí danh ban đầu là Xbox...
asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88
Bây giờ đang xóa Xbox
asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#
Và thêm Xbox-newvào cùng một địa chỉ ...
asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#
Tài liệu thưởng: đổi tên một nameif
Tôi đã có trải nghiệm không tốt với Cisco ASA khi thay đổi / đổi tên các thuộc tính giao diện "nameif".
Đổi tên nameiftrên giao diện chỉ hoạt động tốt trong ASA 8.2 (5) ... Đây là một ví dụ về việc thay đổi nameif OUTSIDEthànhnameif newOUTSIDE
asa5505# sh nameif
Interface Name Security
Vlan100 OUTSIDE 0
Vlan200 INSIDE 100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface Name Security
Vlan100 newOUTSIDE 0
Vlan200 INSIDE 100
asa5505(config-if)# sh runn | i newOUTSIDE
nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#
ASA thậm chí đã đổi tên các tham chiếu giao diện từ OUTSIDEthành newOUTSIDEtự động ... các phiên TCP thông qua FW đã không giảm khi tôi thực hiện.
CẢNH BÁO
Dù bạn làm gì, đừng không cố gắng no nameif <something here>... nó sẽ vòi cấu hình của bạn ...
asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE