el 07-10-2019 08:50 AM
Hola,
alguien me puede ayudar con mi equipo ASA 5520 no me reconoce el comando "object Network" solo me aparece el comando "object-group" quisiera saber como habilitarlo.
¡Resuelto! Ir a solución.
el 07-10-2019 09:19 AM
Hola Fernando,
Si, esa versión de imagen ya tiene bastante tiempo, la nuevas versiones andan por la 9.x donde existen muchos cambios desde la version 8.2 a la 9.x, incluso de la version 8.2 a la 8.3 hubieron bastante cambios. Tambien recuerda verificar si tu firewall aplica actualizar la imagen con la cantida de RAM que tienes, por defecto trae 512MB en algunas actualizaciones se requiere 2G.
Mi sugerencia es que se actualice la imagen de ese firewall, a continuacion te comparto los saltos de que debes realizar para evitar perdidas de configuraciones:
https://community.cisco.com/t5/firewalls/upgrade-asa-5520-best-practice/td-p/3093333
Tengo un ASA 5520 con imagen 9.1 en el cual puedo ejecutar ese comando.
Saludos
el 07-10-2019 08:54 AM
Hola,
Que version de IOS tienes? podria ser que tu imagen no soporte el comando y se requiera una actualizacion.
Saludos
el 07-10-2019 09:04 AM
Hola @Julio E. Moisa
este seria la version de IOS
Cisco Adaptive Security Appliance Software Version 8.2(5)
Device Manager Version 5.2(4)
el 07-10-2019 09:19 AM
Hola Fernando,
Si, esa versión de imagen ya tiene bastante tiempo, la nuevas versiones andan por la 9.x donde existen muchos cambios desde la version 8.2 a la 9.x, incluso de la version 8.2 a la 8.3 hubieron bastante cambios. Tambien recuerda verificar si tu firewall aplica actualizar la imagen con la cantida de RAM que tienes, por defecto trae 512MB en algunas actualizaciones se requiere 2G.
Mi sugerencia es que se actualice la imagen de ese firewall, a continuacion te comparto los saltos de que debes realizar para evitar perdidas de configuraciones:
https://community.cisco.com/t5/firewalls/upgrade-asa-5520-best-practice/td-p/3093333
Tengo un ASA 5520 con imagen 9.1 en el cual puedo ejecutar ese comando.
Saludos
el 07-10-2019 09:33 AM
Hola @Fernando5800 ,
El comando que mencionas se incluyo en la versión 8.3(1) en adelante.
Mira lo que indica este link:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa83/release/notes/asarn83.html#pgfId-460665
Network and Service Objects | You can now create named network objects that you can use in place of a host, a subnet, or a range of IP addresses in your configuration and named service objects that you can use in place of a protocol and port in your configuration. You can then change the object definition in one place, without having to change any other part of your configuration. This release introduces support for network and service objects in the following features:
The following commands were introduced or modified: object network, object service, show running-config object, clear configure object, access-list extended, object-group network. |
Esta es la guía de configuración usando ese IOS:
https://www.cisco.com/c/en/us/td/docs/security/asa/asa83/configuration/guide/config/nat_objects.html
Obviamente, te sugiero seguir el consejo de @Julio E. Moisa , pues mantener los IOS actualizados es crucial si hablamos de seguridad.
Saludos
el 07-10-2019 11:20 AM
Hola.
Muchas gracias por todo, ya quedo funcionando con la ultima versión y sin problemas, @Julio E. Moisa gracias y @luis_cordova gracias por la retroalimentacion.
Saludos!!
el 07-10-2019 12:31 PM
Hola Fernando,
Que buena noticia, y cualquier consulta estamos a las ordenes.
Que tengas un buen dia.
Saludos
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad