我想为我的 Cisco ASA 5510 添加一个冗余接口。管理接口当前正在使用 Ethernet0/1 (10.1.25.254/24),这是我想用作冗余接口的接口之一。因此我想将 Management0/0 设置为新的管理接口。我想使用的另一个接口是 Ethernet0/2 (10.1.0.254/24),用作冗余接口。Ethernet0/3 (10.1.251.5/24) 接口不会成为冗余接口的一部分。
我为 Management0/0 指定了 IP 地址 10.1.254.5,并能够将 win7 盒连接到 Management0/0 并使用 10.1.254.5 作为网关;并 ping (10.1.251.0/24) 网络上的另一个地址,但我无法 ping 接口 (10.1.254.5) 本身。我也无法使用 ASDM/SSH 登录 10.1.254.5 上的 ASA。
我在配置 > 设备管理 > 管理访问 > ASDM/HTTPS/Telnet/SSH 中设置了规则。这看起来像 Ethernet0/1 接口的原始规则。
我能想到的最后一件事是尝试更改配置 > 设备管理 > 管理访问 > 管理界面。我对更改它有点紧张,它的描述有点模糊。如果我更改它,它会做什么?更改管理界面的正确方法是什么?
答案1
我认为“管理访问”的意思就是字面意思。此接口将专用于管理,数据不允许通过接口本身流动(传递),并且只能有一个。
您能否发布下面的所有内容并删除您不想让公众看到的任何配置?
show run icmp
show run ssh
show run http
show run int management 0/0
答案2
我让它工作了,但不确定这是否是正确的方法。我将计算机连接到串行端口,然后运行这些命令。
ASA(config)# show run management-access
management-access Inside
ASA(config)# management-access mgmt
Please remove the management access before configure a new one
ASA(config)# no management-access Inside
ASA(config)# management-access mgmt
现在我可以 ssh 进入 10.1.254.5 并 ping 它。我还可以使用旧 IP 地址 10.1.25.254。这很奇怪,因为当我运行该命令时,我认为 10.1.25.254 将停止工作。那么“management-access”命令在做什么?我应该为此提出一个单独的问题吗?