家庭网络,Cisco ASA 5505 9.0(1),Windows Server 2008 R2(实际上是 SBS 2011),各种 Mac、Windows 和嵌入式客户端。ISP 是纽约州罗切斯特的 Road Runner。
通常(每天 2-3 次)我的嵌入式设备(如 SmartTV 或 BluRay 播放器)无法访问互联网。偶尔(不经常)这种情况会更加普遍,影响所有设备 - 包括笔记本电脑。无论哪种情况,当发生这种情况时,我可以登录防火墙上的 ASDM 界面,然后单击外部界面上的“更新 DHCP”,所有连接都会恢复。
故障排除步骤均无改善:
- 最近向 F/W 添加了更多 RAM,从 256MB 增加到 1GB。
- 从 8.3 升级到 ASA 9.0(1)。没有区别
- 换了蓝光播放器。没什么区别
我已经从外部检查过了,在续订之前,我的 IP 地址仍然有效。防火墙报告了有效的 IP。部分设备(但不是全部)仍能正常工作。但不知为何,单击外部接口上的“续订 DHCP 租约”立即就轻松了。
有什么想法吗?谢谢!
答案1
听起来像是 Cisco 方面的许可问题。您获得了多少台内部主机的许可?一旦达到限制,您将无法访问后续主机的互联网。如果您运行 sh ver,它将显示获得许可的内部主机数量。执行 sh local-host,它将显示您当前正在使用的数量。清除 xlates(更新 IP)或重新启动防火墙只会让第一个设备连接,直到达到限制。
答案2
这是 ASA 作为 DHCP 客户端运行的方式的问题。它会一直使用 DHCP 租约,直到超时。这与许可证、内存等无关。断开并重新连接以太网电缆是没有用的。
那么,不操纵 DHCP 租约是一种安全功能吗?还是 DHCP 客户端的一种烦人的实现?如何解决?我正在研究。