Решено: Ограничено ли использование ASA в трассировщике пакетов?

Translator · ‎04-19-2022

Здравствуйте, я только начал изучать ASA (5506-X) с трассировщиком пакетов 8.0.1.

Я попробовал некоторые команды из своей книги, но я столкнулся с проблемами, потому что некоторые команды не поддерживаются, такие как «show conn» и «logging enable». Поэтому я нашел все другие доступные команды, но не смог найти именно этии команды, несмотря на то, что в моей книге об этом было сказано, и в документе Cisco говорится, что они также доступны.

FW1(config)#?
  aaa             Enable, disable, or view user authentication, authorization
                  and accounting
  access-group    Bind an access-list to an interface to filter traffic
  access-list     Configure an access control element
  boot            Set system boot parameters
  class-map       Configure MPF Class Map
  clock           Configure time-of-day clock
  configure       Configure using various methods
  crypto          Configure IPSec, ISAKMP, Certification, authority, key
  dhcpd           Configure DHCP Server
  domain-name     Change domain name
  enable          Configure password for the enable command
  end             Exit from configure mode
  exit            Exit from configure mode
  group-policy    Configure or remove a group policy
  hostname        Change host name of the system
  http            Configure http server and https related commands
  interface       Select an interface to configure
  ipv6            Global IPv6 configuration commands
  name            Associate a name with an IP address
  names           Enable/Disable IP address to name mapping
  no              Negate a command or set its defaults
  ntp             Configure NTP
  object          Configure an object
  object-group    Create an object group for use in 'access-list', etc
  passwd          Change Telnet console access password
  policy-map      Configure MPF Parameter Map
  route           Configure a static route for an interface
  router          Enable a routing process
  service-policy  Configure MPF service policy
  setup           Pre-configure the system
  ssh             Configure SSH options
  telnet          Add telnet access to system console or set idle timeout
  tunnel-group    Create and manage the database of connection specific records
                  for IPSec connections
  username        Configure user authentication local database
  webvpn          Configure the WebVPN service

Итак, отличается ли ASA в трассировщике пакетов от реального ASA? или... Как изучить ASA с помощью трассировщика пакетов? Я могу быть абсолютно не прав, поэтому, пожалуйста, поделитесь своими знаниями, если вы знаете об этом.

(Что ж... Если честно, я не уверен, как четко задать вопрос.)

Спасибо.

* Это мой первый вопрос в сообществе Cisco. Пожалуйста, отнеситесь с пониманием

Translator · ‎04-19-2022

Hello,

ASA в Packet Tracer ОЧЕНЬ ограничен, когда речь идет о командах, по сравнению с «реальным» ASA. Он содержит лишь небольшое подмножество команд, которые обычно доступны.

Просмотреть решение в исходном сообщении

Translator · ‎04-19-2022

привет,

старый ASA FW первого поколения должен быть дешевым на ebay или онлайн-рынке.

перейдите к 5505 или 5510. Возможно, можно попросить продавца загрузить последнюю версию ОС, если он достаточно компетентен.

ASA версии 9.1 указанная выше должна помочь для ваших занятий.

Просмотреть решение в исходном сообщении

Translator · ‎04-19-2022

Можно ли показать версию от #

Большинство из них должны работать нормально, за исключением некоторых ограничений между hardware и virtual

так выглядит в моем лабе (не PT), но другой эмулятор:

ciscoasa# show conn 
0 in use, 8 most used




ciscoasa(config)# logging enable 
ciscoasa(config)# end




ciscoasa# show version

Cisco Adaptive Security Appliance Software Version 9.1(5)16 
Device Manager Version 7.3(3)




ciscoasa# show firewall 
Firewall mode: Router

Translator · ‎04-19-2022

Вот результат команды «show version» в ASA (Packet Tracer).

ciscoasa#show version

Cisco Adaptive Security Appliance Software Version 9.6(1)
Device Manager Version 7.6(1)

Compiled on Fri 18-Mar-16 14:04 PDT by builders
System image file is "disk0:/asa961-lfbff-k8.SPA"
Config file at boot was "startup-config"

ciscoasa up 25 minutes 34 seconds

Hardware:   ASA5506, 4096 MB RAM, CPU Atom C2000 series 1250 MHz, 1 CPU (4 cores)
Internal ATA Compact Flash, 7168MB
BIOS Flash M25P64 @ 0xfed01000, 16384KB

Encryption hardware device : Cisco ASA Crypto on-board accelerator (revision 0x1)
                             Number of accelerators: 1

 1: Ext: GigabitEthernet1/1  : address is 0090.2B54.ED01, irq 255
 2: Ext: GigabitEthernet1/2  : address is 0090.2B54.ED02, irq 255
 3: Ext: GigabitEthernet1/3  : address is 0090.2B54.ED03, irq 255
 4: Ext: GigabitEthernet1/4  : address is 0090.2B54.ED04, irq 255
 5: Ext: GigabitEthernet1/5  : address is 0090.2B54.ED05, irq 255
 6: Ext: GigabitEthernet1/6  : address is 0090.2B54.ED06, irq 255
 7: Ext: GigabitEthernet1/7  : address is 0090.2B54.ED07, irq 255
 8: Ext: GigabitEthernet1/8  : address is 0090.2B54.ED08, irq 255
 9: Int: Internal-Data1/1    : address is 0090.2B54.ED09, irq 0
10: Int: Internal-Data1/2    : address is 0000.0001.0002, irq 0
11: Int: Internal-Control1/1 : address is 0000.0001.0001, irq 0
12: Int: Internal-Data1/3    : address is 0000.0001.0003, irq 0
13: Int: Management1/1       : address is 0090.2B54.ED09, irq 0

Licensed features for this platform:
Maximum Physical Interfaces       : Unlimited      perpetual
Maximum VLANs                     : 30             perpetual
Inside Hosts                      : Unlimited      perpetual
Failover                          : Active/Standby perpetual
Encryption-DES                    : Enabled        perpetual
Encryption-3DES-AES               : Enabled        perpetual
Carrier                           : Disabled       perpetual
AnyConnect Premium Peers          : 4              perpetual
AnyConnect Essentials             : Disabled       perpetual
Other VPN Peers                   : 50             perpetual
Total VPN Peers                   : 50             perpetual
AnyConnect for Mobile             : Disabled       perpetual
AnyConnect for Cisco VPN Phone    : Disabled       perpetual
Advanced Endpoint Assessment      : Disabled       perpetual
Shared License                    : Disabled       perpetual
Total UC Proxy Sessions           : 160            perpetual
Botnet Traffic Filter             : Disabled       perpetual
Cluster                           : Disabled       perpetual

This platform has an ASA 5506 Security Plus license.

Serial Number: JMX1536DL8X-
Running Permanent Activation Key: 0x667D913D 0x55068191 0x085889BB 0x9946108D 0x2851A88D
Configuration register is 0x1
Image type                : Release
Key Version               : A
Configuration has not been modified since last system restart.

и , спасибо за ваш ответ!

Translator · ‎04-19-2022

какая команда не работает? это должно подойти для выходных данных.

Translator · ‎04-19-2022

Вот команда, которая не работает (фактически я написал команды, которые я не могу использовать по вопросу),

ASA в трассере пакетов рассматривает мои команды как недопустимые входные данные.

ciscoasa(config)#show conn
                  ^
% Invalid input detected at '^' marker.

ciscoasa(config)#logging enable
                 ^
% Invalid input detected at '^' marker.

Translator · ‎04-19-2022

Hello,

ASA в Packet Tracer ОЧЕНЬ ограничен, когда речь идет о командах, по сравнению с «реальным» ASA. Он содержит лишь небольшое подмножество команд, которые обычно доступны.

Translator · ‎04-19-2022

Спасибо за простые и интуитивные ответы!

Если это так, то что следует делать с ASA, не приобретая реальных устройств ASA? Я изучил сети только с Cisco Packet Tracer, поэтому я думаю, что пришло время использовать другое программное обеспечение (платформу), чтобы продолжить изучение.

Можете ли вы дать мне совет относительно дальнейшего обучения? Это было бы очень полезно для меня.

Спасибо.