Tham gia Đăng nhập
Điểm:0
avatar Server

Không có quyền truy cập vào Cisco ESA từ Vlan khác

lá cờ cn
Dave

Tôi đang trong quá trình di chuyển sang các Vlan riêng biệt từ một mạng con 10.1.0.0/16 duy nhất trên VLAN1

Trong mạng con /16 hiện có là Cisco Mail Security (ESA) của chúng tôi.

Trong Phân đoạn Vlan mới dành cho khách hàng (10.101.10.0/24, VLAN6 ), tôi có thể thực hiện khá nhiều thứ trừ việc truy cập ESA. Không có ping và cũng không có quyền truy cập qua (các) HTTP. Các máy chủ và dịch vụ khác có thể truy cập đầy đủ như từ VLAN1

Bộ phận hỗ trợ của Cisco cho biết không có vấn đề gì về cấu hình cho ESA.

Mạng hoàn toàn là của Cisco.

Cài đặt giao diện mạng/IP của ESA:

10.1.30.188/16

Mình cũng đã thử add 1 NIC riêng với config 10.101.10.250/24 nhưng cũng không giải quyết được gì

Cấu hình Vlan trên Coreswitch:

hiện giao diện chạy vlan 1
giao diện Vlan 1
địa chỉ ip 10.1.0.253 255.255.0.0
chấm dứt

show chạy giao diện vlan 6
!
giao diện Vlan 6
mô tả LAN-Client
địa chỉ ip 10.101.10.253 255.255.255.0
địa chỉ trợ giúp ip 10.1.30.84
không có bộ đệm định tuyến ip
chấm dứt

Mạng

FW là Cisco ASA 5508-X

vấn đề cũng áp dụng từ các Máy ảo thử nghiệm VLAN8 trên cùng một trình ảo hóa. Việc quản lý Cisco ASA được quản lý bên ngoài.

Đây là bài kiểm tra ping từ Coreswitch:

CiscoCORE#ping 10.1.30.188 Nhập trình tự thoát để hủy bỏ.

Gửi 5 ICMP Echos 100 byte đến 10.1.30.188, thời gian chờ là 2 giây: !!!!!

Tỷ lệ thành công là 100 phần trăm (5/5), khứ hồi tối thiểu/trung bình/tối đa = 1/1/4 mili giây

CiscoCORE#ping 10.1.30.188 nguồn vlan8 Nhập trình tự thoát để hủy bỏ.

Gửi 5 ICMP Echos 100 byte đến 10.1.30.188, thời gian chờ là 2 giây: Gói được gửi với địa chỉ nguồn là 10.8.0.253 .....

Tỷ lệ thành công là 0 phần trăm (0/5)

vấn đề có thể nằm ở đâu?

Cập nhật: nhờ nhận xét của @Tero Kilkanen, tôi đã thêm một số thông tin và bài kiểm tra. Tôi chưa nghĩ đến vấn đề có thể xảy ra ở phía ASA, nhưng đó có thể là điểm cần xem xét

Cập nhật: Cuối cùng tôi đã làm được. Khi kiểm tra lại các giao diện IP (tất nhiên tôi cũng đã tạo một Giao diện có IP trong VLAN6), tôi đã thử tạo nó qua SSH (với cùng cài đặt)

Sau đó tôi có thể truy cập nó từ Vlan6 Có thể giao diện IP phải được tạo qua SSH thay vì Web GUI. Tôi đã không thiết lập bất cứ điều gì khác nhau

52
0 + 0
lá cờ us
Tero Kilkanen
Vui lòng thêm sơ đồ mạng vào câu hỏi của bạn, sơ đồ này hiển thị các bộ định tuyến bạn có trong mạng của mình.
0
Hồi đáp
lá cờ us
Tero Kilkanen
Vui lòng thêm sơ đồ mạng hiển thị các mạng con và bộ định tuyến trong (các) mạng của bạn.
0
Hồi đáp
Zac67 avatar
lá cờ ru
Zac67
ESA yêu cầu mặt nạ mạng chính xác 255.255.0.0 và cổng (mặc định) là 10.101.10.0/24. Có thể nó cũng chỉ có giới hạn truy cập cho 10.1.0.0/16.
0
Hồi đáp
lá cờ cn
Dave
Không có giới hạn truy cập - Tôi đã kiểm tra điều này. Ít nhất bộ phận hỗ trợ của Cisco cũng cho biết nó sẽ hoạt động. Bạn có ý nghĩa gì với "mặt nạ mạng chính xác"? điều này có nghĩa là tôi không thể truy cập nó từ 255.255.255.0 Vlan 8?
0
Hồi đáp
Ron Trunk avatar
lá cờ in
Ron Trunk
IP, mặt nạ và cổng của ESA là gì? Như bạn nói, nó *nên* hoạt động, vì vậy có khả năng một cái gì đó không được định cấu hình theo cách bạn *nghĩ* nó là. Vui lòng chỉnh sửa câu hỏi của bạn để bao gồm cấu hình đầy đủ của công tắc lõi của bạn
0
Hồi đáp
lá cờ cn
Dave
Cảm ơn tất cả đầu vào của bạn! Nó khiến tôi phải nhìn lại những điểm khác nhau và giải quyết nó!
0
Hồi đáp
Điểm:1
avatar Server
lá cờ cn
Dave

Như đã viết ở cuối bài đăng đầu tiên, sự cố đã được giải quyết bằng cách định cấu hình giao diện IP qua SSH thay vì qua Web GUI

Các cài đặt hoàn toàn giống nhau và đơn giản (IP / GW / Tên máy chủ / Cổng / Giao diện)

Tôi đã cho rằng mình không phải làm gì cả, vì bộ phận hỗ trợ của Cisco đã mất vài giờ trong nhiều ngày để kiểm tra nó.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.