Cisco ASA - Hapus atau ganti nama "nama"

Saya memiliki pengalaman buruk dengan Cisco ASA ketika mengubah / mengganti nama atribut antarmuka "nameif".

Saya ingin tahu apakah mengganti nama atau hanya menghapus nama yang sudah ada yang digunakan dalam ASA config akan merusak konfigurasi.

Saya ingin tahu apakah mengganti nama atau hanya menghapus nama yang sudah ada yang digunakan dalam ASA config akan merusak konfigurasi.

Anda dapat dengan aman menghapus dan menambahkan namealias karena ASA kembali ke alamat IP ketika nama itu hilang ...

Alias ​​asli adalah Xbox...

asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88

Sekarang hapus Xbox

asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#

Dan menambahkan Xbox-newpada alamat yang sama ...

asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#

Materi bonus: mengganti nama a nameif

Saya memiliki pengalaman buruk dengan Cisco ASA ketika mengubah / mengganti nama atribut antarmuka "nameif".

Mengganti nama nameifpada antarmuka berfungsi dengan baik di ASA 8.2 (5) ... Ini adalah contoh perubahan nameif OUTSIDEkenameif newOUTSIDE

asa5505# sh nameif
Interface                Name                     Security
Vlan100                  OUTSIDE                    0
Vlan200                  INSIDE                   100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface                Name                     Security
Vlan100                  newOUTSIDE                 0
Vlan200                  INSIDE                   100
asa5505(config-if)# sh runn | i newOUTSIDE
 nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#

ASA bahkan mengganti nama referensi antarmuka OUTSIDEmenjadi newOUTSIDEsecara otomatis ... Sesi TCP melalui FW tidak turun ketika saya melakukannya.

PERINGATAN

Apa pun yang Anda lakukan, jangan tidak mencoba no nameif <something here>... itu akan selang config Anda ...

asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE