Cisco ASA - 删除或重命名“名称”

网络工程 思科 思科 防火墙
2021-07-17 22:06:16

在更改/重命名“nameif”接口属性时,我对 Cisco ASA 的体验很糟糕。

我想知道重命名或简单地删除 ASA 配置中使用的现有名称是否会对配置造成任何损害。

1个回答

我想知道重命名或简单地删除 ASA 配置中使用的现有名称是否会对配置造成任何损害。

您可以安全地删除和添加name别名,因为 ASA 会在名称消失时恢复为 IP 地址...

原来的别名是Xbox...

asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88

现在删除 Xbox

asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#

并添加Xbox-new相同的地址...

asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#



奖励材料:重命名 nameif

在更改/重命名“nameif”接口属性时,我对 Cisco ASA 的体验很糟糕。

重命名nameif一个接口上工作在ASA 8.2(5)就好了......这是改变的一个例子nameif OUTSIDEnameif newOUTSIDE

asa5505# sh nameif
Interface                Name                     Security
Vlan100                  OUTSIDE                    0
Vlan200                  INSIDE                   100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface                Name                     Security
Vlan100                  newOUTSIDE                 0
Vlan200                  INSIDE                   100
asa5505(config-if)# sh runn | i newOUTSIDE
 nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#

该ASA甚至改名从接口引用OUTSIDEnewOUTSIDE自动...当我做到了通过FW TCP会话没有下降。

警告

无论你做什么,都不要尝试no nameif <something here>......它会影响你的配置......

asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE
其它你可能感兴趣的问题
上一篇VPLS 与第 2 层 VPN 之间有什么区别? 下一篇同一 VLAN 的两个 SSID - 有问题吗?