CISCO ASA interface felcserélése

Hálózati eszközök

Sziasztok!

Adva van egy jó régi CISCO ASA 5510 -es , amin ASDM-mel szoktam néha valamit változtatgatni.
Miként tudnám megtenni, hogy két interfészt felcseréljek anélkül, hogy az egészet át kellene konfigurálni. A két interfészt azért kell cserélni, mert egyiknek a sebessége csak 100mbps ( ez licensz miatt van így, és ezen nem tudok változtatni).

Ha az adott interfészt átnevezem, akkor az persze nem segít, mert a változtatást mindenhol átvezeti, ahol erre van hivatkozás, ami úgy általában persze jó dolog, de most konkrétan engem gátol.

Konrétan az Ethernet0/2, és Ethernet0/1 interfészeket szeretném megcserélni.

Annyit találtam, hogy a konfig backup zip fájlban a mind a running, mind a startup config fájlban ez talán egyszerűen végrehajtható csere lenne, csak mivel ezzel nekem nincs gyakorlatom tartok tőle, hogy esetleg nem indul el, vagy minden konfig elveszik.

  • 1336 megtekintés

( pike.killer v | 2018. 09. 10., h – 10:56 )

Fontos!!
Ha az interface nevet megszünteted, akkor törlődik az összes hozzá tartozó bejegyzés.

( fairlane | 2018. 09. 10., h – 11:33 )

Szia,

átkonfigurálás nélkül nem fog menni.
Ha éles rendszerben használod, akkor kiesésre kell számítani, amíg megcsinálod a csereberét.
Előtte egy konfig mentés mindenképp legyen. :)

Ja, ha emlékeimben jól él, akkor szept. 30-től EoL a státusza a Cisco-nál az 5510-nek,
érdemes cserélni valami újabbra/másra (ízlés szerint).

--------------------------------
...úgyis jönnek...

( trey | 2018. 09. 10., h – 13:21 )

Fél OFF:

El nem tudom képzelni, hogy valaki 2018-ban miért szopatja magát ezer éves, elavult Cisco ASA-val. Még olyan hányinger router kevés van a világon. A licencelése pedig maga a vicc.

--
trey @ gépház

Lehet kötni supportot jó pénzért igen egészen 2018 szept 30-ig még :)

https://www.cisco.com/c/en/us/products/collateral/security/asa-5500-ser…

Megfelelő mennyiségű memória (1G) esetén lehet rá tenni supportált SW-t is. :) A 9.1.7.x még szupportált és felmegy rá. (utolsó interim kiadás: Version 9.1(7)31 – 08/14/2018)

Az új verziós ASA 5506-X olyan jól sikerült, hogy "nincs benne switch". Ergo, nem tud nativan vlanokat kezelni a portjaim (persze PoE-t tud az összes). Ennek biztos megvan a jogos haszna biztos, ha valaki tudja miért jó, kérem ossza meg.... Ha használnád a managemant portot, akkor ilyet kell elkövetned:
https://www.cisco.com/c/dam/en/us/td/i/400001-500000/410001-420000/4140…

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Momentán én azért, mert az 1000 éves Cisco még mindig megy, a szutyok tplink meg havonta megáll és megy gariba. Továbbá, gyakorlatilag heti rendszerességgel jön itt is téma, hogy a mikrotiken ez meg az nem megy.
Itt valaki emlegette, hogy az ASA 5510 EOL lesz, ellepi a filléres cucc a ***-t, majd abból is beszerzek párat.
Egy dologban tényleg egyetértek, a licencelés vicc, de azt még talán lenyelem.

*** = Helyettesítsd be a kedvenc szemétgyűjtő használt cucc beszerző helyeddel.

--
openSUSE 42.2 x86_64

( freeoli v | 2018. 09. 10., h – 14:55 )

Folosleges. Ez a cucc akkor be fog terdelni. Alig van valami ataeresztokepessege.

Firewall Throughput (Max) 300 Mbps

Ez egy P4 1.7-es celeront tartalmazó nagyon regi site asa.

Ezt csak a config szerkesztesevel es ujra betoltesevel tudod megtenni. Vagyis sh run, copy, notepad++ minden felcserel (kell egy harmadik temp szam is), if default, betol, atdug.