Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3840
Visitas
80
ÚTIL
24
Respuestas

Problema con la configuración bridge ASA 5506 X, y como poder quitarla

DavidGustavoSanabriaRocha3330
Level 1
Level 1

el ‎04-20-2021 06:45 AM

Buenas recientemente adquirí el ASA5506X y al momento de configurarlo vi que esta configurado en modo bridge en el grupo BVI1 y deseo quitarla ya que en la configuración que necesito implantar no tendría que estar configurada de esta manera, intente ya quitar esa configuración con la que creo que viene predeterminada.

Si alguien sabe como quitar esa configuración y cambiarla a modo normal le agradecería mucho.

Gracias

Etiquetas:
0 Útil
24 RESPUESTAS 24

Javier Acuña
Spotlight
Spotlight
En respuesta a DavidGustavoSanabriaRocha3330

el ‎04-20-2021 02:48 PM

Si correcto debes ingresar por la Inside

 

 

Recuerda calificar las respuesta de todos los expertos que te apoyan esto nos mantiene activos en la comunidad.

DavidGustavoSanabriaRocha3330
Level 1
Level 1
En respuesta a Javier Acuña

‎04-21-2021 12:13 PM - editado ‎04-21-2021 12:14 PM

Gracias eso hice pero me da error para ingresar al ASDM 

error3.png

Me quede en ese lugar, talvez olvide algo o pase por alto alguna configuración estoy con ese problema, agradecería alguna ayuda o guía como poder realizar esa configuración, quitar el BVI1 y toda su configuración y cambiar el numero ip del ASDM a 192.168.0.1 y poder trabajar en el ASDM solo en modo router.

gracias

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a DavidGustavoSanabriaRocha3330

el ‎04-21-2021 08:33 PM

Hola,

Me puedes compartir la configuracion del ASDM porfa.

 

Gracias




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

DavidGustavoSanabriaRocha3330
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-22-2021 05:51 AM

Gracias

Ya pude configurar el ASDM ya entra con el ip 192.168.0.1 muchas gracias, el problema que se presento es q no navega hay internet le puse le ip publica que me dio la empresa que me brinda internet, te paso la configuración no encuentro donde esta el error, en mi ya que solo me da para ingresar ip publico 200.x.x.10 y mascara 255.255.255.0, pero la empresa me da los datos 200.x.x.10 (ip publico) 255.255.255.0 mascara, 200.x.x.1 gateway, 200.x.x.78 dns principal, 200.x.x.72 dns secundario en el anterior router tenia q introducir todos esos datos para poder navegar, ahora bien en el ASA no encuentro donde van esos datos, te comparto la configuración:

para poder ingresar al ASDM solo me falto:

http server enable

no http 192.168.1.0 255.255.255.0 inside
http 0.0.0.0 0.0.0.0 inside

 

esta es la configuración que estoy usando pero no puedo tengo acceso a internet

 

hostname ciscoasa
domain-name www.csvanalitica.com

interface GigabitEthernet1/1
description INTERNET
nameif outside
security-level 0
ip address 200.x.x.10 255.255.255.0 (aca puse el ip publico y la mascara)

 

interface GigabitEthernet1/2
description LAN
nameif inside
security-level 100
ip address 192.168.0.1 255.255.255.0 (ip de la red)

 

ftp mode passive
dns server-group DefaultDNS
domain-name www.csvanalitica.com
same-security-traffic permit inter-interface
object network NETWORK_OBJ_192.168.0.0_25
subnet 192.168.0.0 255.255.255.128
object network NETWORK_OBJ_192.168.0.0_24
subnet 192.168.0.0 255.255.255.0
access-list inside extended permit icmp any any
access-list inside extended permit ip any any
access-list outside extended permit icmp any any
access-list DefaultRAGroup_splitTunnelAcl standard permit 192.168.0.0 255.255.25 5.0
pager lines 24
logging enable
logging asdm informational
mtu outside 1500
mtu inside 1500
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
arp rate-limit 16384
nat (inside,outside) source static NETWORK_OBJ_192.168.0.0_24 NETWORK_OBJ_192.16 8.0.0_24 destination static NETWORK_OBJ_192.168.0.0_25 NETWORK_OBJ_192.168.0.0_2 5 no-proxy-arp route-lookup
access-group outside in interface outside
access-group inside in interface inside
route outside 0.0.0.0 0.0.0.0 200.x.x.1 1 (aca ingrese el gateway del ip publico)


timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 sctp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
timeout conn-holddown 0:00:15
timeout igp stale-route 0:01:10
user-identity default-domain LOCAL
aaa authentication login-history
http server enable
http 0.0.0.0 0.0.0.0 inside
no snmp-server location
no snmp-server contact
service sw-reset-button

dhcpd dns 200.x.x.78
dhcpd auto_config outside
!
dhcpd address 192.168.0.100-192.168.0.250 inside (aca el rango de dhcp para los ips dinamicos porque del 100 para abajo utilizare solo estaticos)
dhcpd dns 200.x.x.78 200.x.x.77 interface inside (aca intente ingresar el dns que me dio la empresa q meda internet)
dhcpd enable inside

 

Esta es la configuración con la del ASA pero no puedo navegar no ingresa a internet talvez algo hice mal o no ingrese bien.

Gracias

0 Útil

Javier Acuña
Spotlight
Spotlight
En respuesta a DavidGustavoSanabriaRocha3330

‎04-21-2021 08:57 PM - editado ‎04-21-2021 09:00 PM

Saludos @david creaste un ACL para que esa estación de trabajo pueda administrar el Firewall  por ASDM

http x.x.x.x 255.255.255.255 inside donde las x corresponden a la Ip del Host que administrara el firewall por ASDM

 

Recuerda calificar esta y todas las respuesta de los expertos estos nos ayuda a seguir progresando en la comunidad de Cisco.

DavidGustavoSanabriaRocha3330
Level 1
Level 1
En respuesta a Javier Acuña

‎04-22-2021 05:53 AM - editado ‎04-22-2021 06:12 AM

Gracias por la ayuda si exactamente eso hice pude solucionar el problema:

http server enable

no http 192.168.1.0 255.255.255.0 inside
http 0.0.0.0 0.0.0.0 inside

utilice esto

gracias

Javier Acuña
Spotlight
Spotlight
En respuesta a DavidGustavoSanabriaRocha3330

el ‎04-22-2021 06:40 AM

Excelente @DavidGustavoSanabriaRocha3330 gracias por responder recuerda marcar mi respuesta como solución ya que esto me ayuda a seguir progresando en la comunidad, e igual apoya a los demás expertos que compartieron su conocimiento.

 

 

Saludos!!!

Javier Acuña
Spotlight
Spotlight
En respuesta a DavidGustavoSanabriaRocha3330

el ‎04-22-2021 06:42 AM

Con esta configuración David cualquiera tendrá administración del  firewall eso no es recomendable

DavidGustavoSanabriaRocha3330
Level 1
Level 1
En respuesta a Javier Acuña

el ‎04-22-2021 07:08 AM

Gracias

Si recién estoy empezando a configurarlo, el problema que ocurre es q no esta navegando revise varias veces  pero no dan repuesta del ip publico o me falta alguna configuración mas para poder tener acceso a internet.

gracias

0 Útil

DavidGustavoSanabriaRocha3330
Level 1
Level 1

‎04-20-2021 01:17 PM - editado ‎04-20-2021 01:32 PM

Muchas gracias

Ya estoy empezando a configurar las interfaces inside y outside, pero tengo una duda para poder acceder al ASDM se utiliza el mismo ip del inside, disculpa en esa parte me confundí.

Navegue y encuentre contenido personalizado de la comunidad

Documentos General Discusiones General Videos General
Customers Also Viewed These Support Documents