问题
我有两个 ASA,它们列在 Meta 部分中。在这些设备上,我配置了 ACL(两个设备)和 PAT(仅限 5506-X),以便设备能够通过 torrent 网络执行对等文件共享(针对不同类型的 Debian 衍生产品)。由于我使用 µTorrent 执行文件共享,而且我当时很着急,所以我µTorrent-port使用 ASDM 命名了相关的服务对象。问题是我无法更改或删除引用此服务的 ACL(请参阅结果部分)。服务对象本身也无法重命名,也无法删除,因为它正在被 ACL 使用。
我现在想摆脱这些服务对象,但我做不到。我曾尝试找到某种方法来转义/编码 CLI 中的字符,但没有成功。摆脱这些对象的最终方法是保存配置并将设备重置为出厂默认设置。如果可能的话,我真的不想走那条路。
更新:
当然,将设备重置为出厂默认设置会超出目标。正如思科支持论坛可以使用任何类型的传输协议简单地传输配置,编辑文件离线并将其重新传输回相关的 ASA。因此
copy running-config tftp:- 切断µ来自服务对象名称及其所有引用
copy tftp: running-config
与恢复出厂设置相比,这种方法大大减少了停机时间,而且似乎更容易,因为默认情况下不会导出证书等。不过,我真的不满意不能自己更改服务对象名称。
元
以下设备出现了此问题
- 带有 ASA 9.2(4)27 和 ASDM 7.9(2) 的 Cisco ASA 5505
- 搭载 ASA 9.9(2) 和 ASDM 7.9(2) 的思科 ASA 5506-X
结果
5506-X 上的 ASDM
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
[ERROR] no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
no access-list outside_access_in line 3 extended permit object µtorrent-port
any object torrent-pc
^
ERROR: % Invalid input detected at '^' marker.
object service µtorrent-port rename torrent-port
[ERROR] object service µtorrent-port rename torrent-port
object (µtorrent-port) does not exist.
5505 上的 ASDM
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
[ERROR] no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a
^ny object PC-Torrent
ERROR: % Invalid input detected at '^' marker.
object service µtorrent rename torrent-port
[ERROR] object service µtorrent rename torrent-port
object (µtorrent) does not exist.
5506-X 上通过 ASDM 执行 CLI
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
Result of the command: "no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc"
no access-list outside_access_in line 3 extended permit object µtorrent-port
any object torrent-pc
^
ERROR: % Invalid input detected at '^' marker.
object service µtorrent-port rename torrent-port
Result of the command: "object service µtorrent-port rename torrent-port"
ERROR: object (µtorrent-port) does not exist.
5505 上通过 ASDM 执行 CLI
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
Result of the command: "no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent"
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a
^ny object PC-Torrent
ERROR: % Invalid input detected at '^' marker.
object service µtorrent rename torrent-port
Result of the command: "object service µtorrent rename torrent-port"
ERROR: object (µtorrent) does not exist.