cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
934
Visitas
20
ÚTIL
6
Respuestas

Equipo ASA 5520 no reconoce el comando "object"

Fernando5800
Level 1
Level 1

Hola,
alguien me puede ayudar con mi equipo ASA 5520 no me reconoce el comando "object Network" solo me aparece el comando "object-group" quisiera saber como habilitarlo.

 

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola Fernando,

Si, esa versión de imagen ya tiene bastante tiempo, la nuevas versiones andan por la 9.x donde existen muchos cambios desde la version 8.2 a la 9.x, incluso de la version 8.2 a la 8.3 hubieron bastante cambios. Tambien recuerda verificar si tu firewall aplica actualizar la imagen con la cantida de RAM que tienes, por defecto trae 512MB en algunas actualizaciones se requiere 2G.

 

Mi sugerencia es que se actualice la imagen de ese firewall, a continuacion te comparto los saltos de que debes realizar para evitar perdidas de configuraciones:

 

https://community.cisco.com/t5/firewalls/upgrade-asa-5520-best-practice/td-p/3093333

 

Tengo un ASA 5520 con imagen 9.1 en el cual puedo ejecutar ese comando.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

6 RESPUESTAS 6

Julio E. Moisa
VIP Alumni
VIP Alumni

Hola,

Que version de IOS tienes? podria ser que tu imagen no soporte el comando y se requiera una actualizacion.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola @Julio E. Moisa  
este seria la version de IOS

 

Cisco Adaptive Security Appliance Software Version 8.2(5)
Device Manager Version 5.2(4)

 

 

Hola Fernando,

Si, esa versión de imagen ya tiene bastante tiempo, la nuevas versiones andan por la 9.x donde existen muchos cambios desde la version 8.2 a la 9.x, incluso de la version 8.2 a la 8.3 hubieron bastante cambios. Tambien recuerda verificar si tu firewall aplica actualizar la imagen con la cantida de RAM que tienes, por defecto trae 512MB en algunas actualizaciones se requiere 2G.

 

Mi sugerencia es que se actualice la imagen de ese firewall, a continuacion te comparto los saltos de que debes realizar para evitar perdidas de configuraciones:

 

https://community.cisco.com/t5/firewalls/upgrade-asa-5520-best-practice/td-p/3093333

 

Tengo un ASA 5520 con imagen 9.1 en el cual puedo ejecutar ese comando.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola @Fernando5800 ,

 

El comando que mencionas se incluyo en la versión 8.3(1) en adelante.

Mira lo que indica este link:

https://www.cisco.com/c/en/us/td/docs/security/asa/asa83/release/notes/asarn83.html#pgfId-460665

 

Network and Service Objects

You can now create named network objects that you can use in place of a host, a subnet, or a range of IP addresses in your configuration and named service objects that you can use in place of a protocol and port in your configuration. You can then change the object definition in one place, without having to change any other part of your configuration. This release introduces support for network and service objects in the following features:

  • NAT
  • Access lists
  • Network object groups

The following commands were introduced or modified: object network, object service, show running-config object, clear configure object, access-list extended, object-group network.

 

Esta es la guía de configuración usando ese IOS:

https://www.cisco.com/c/en/us/td/docs/security/asa/asa83/configuration/guide/config/nat_objects.html

 

Obviamente, te sugiero seguir el consejo de @Julio E. Moisa , pues mantener los IOS actualizados es crucial si hablamos de seguridad.

 

Saludos

 

Hola.

Muchas gracias por todo, ya quedo funcionando con la ultima versión y sin problemas, @Julio E. Moisa gracias y @luis_cordova  gracias por la retroalimentacion.

 

Saludos!!

Hola Fernando,

Que buena noticia, y cualquier consulta estamos a las ordenes.

Que tengas un buen dia.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<