Cisco ASA - Eliminar o renombrar "nombres"

Me gustaría saber si cambiar el nombre o simplemente eliminar los nombres existentes utilizados en la configuración ASA dañará la configuración.

Puede eliminar y agregar namealias de forma segura porque el ASA vuelve a la dirección IP cuando desaparece el nombre ...

El alias original es Xbox...

asa5505(config)# sh runn | i Xbox
name 172.16.1.20 Xbox description Xbox
access-list INSIDE_in extended permit udp host Xbox any eq domain
access-list INSIDE_in extended permit tcp host Xbox any eq domain
access-list INSIDE_in extended permit udp host Xbox any eq 3074
access-list INSIDE_in extended permit tcp host Xbox any eq 3074
access-list INSIDE_in extended permit udp host Xbox any eq 88

Ahora borrando Xbox

asa5505(config)# no name 172.16.1.20 Xbox
asa5505(config)# sh runn | i 172.16.1.20
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq domain
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit tcp host 172.16.1.20 any eq 3074
access-list INSIDE_in extended permit udp host 172.16.1.20 any eq 88
asa5505(config)#

Y agregando Xbox-newen la misma dirección ...

asa5505(config)# name 172.16.1.20 XBox-new descr temporary example
asa5505(config)# sh runn | i 172.16.1.20
name 172.16.1.20 XBox-new description temporary example
asa5505(config)# sh runn | i XBox
name 172.16.1.20 XBox-new description temporary example
access-list INSIDE_in extended permit udp host XBox-new any eq domain
access-list INSIDE_in extended permit tcp host XBox-new any eq domain
access-list INSIDE_in extended permit udp host XBox-new any eq 3074
access-list INSIDE_in extended permit tcp host XBox-new any eq 3074
access-list INSIDE_in extended permit udp host XBox-new any eq 88
asa5505(config)#

Material extra: renombrar un nameif

Tuve una mala experiencia con Cisco ASA al cambiar / renombrar los atributos de la interfaz "nameif".

Cambiar nameifel nombre de una interfaz funciona bien en ASA 8.2 (5) ... Este es un ejemplo de cambio nameif OUTSIDEanameif newOUTSIDE

asa5505# sh nameif
Interface                Name                     Security
Vlan100                  OUTSIDE                    0
Vlan200                  INSIDE                   100
asa5505# sh runn | i access-group
access-group OUTSIDE_in in interface OUTSIDE
access-group INSIDE_in in interface INSIDE
asa5505# conf t
asa5505(config)# int vlan100
asa5505(config-if)# nameif newOUTSIDE
asa5505(config-if)# show nameif
Interface                Name                     Security
Vlan100                  newOUTSIDE                 0
Vlan200                  INSIDE                   100
asa5505(config-if)# sh runn | i newOUTSIDE
 nameif newOUTSIDE
mtu newOUTSIDE 1500
global (newOUTSIDE) 1 interface
access-group OUTSIDE_in in interface newOUTSIDE
ssl trust-point LOCAL_CERT_gw_200904 newOUTSIDE
asa5505(config-if)#

El ASA incluso cambió el nombre de las referencias de la interfaz OUTSIDEa newOUTSIDEautomáticamente ... Las sesiones TCP a través del FW no cayeron cuando lo hice.

ADVERTENCIA

Hagas lo que hagas, no lo intentes no nameif <something here>... manguera tu configuración ...

asa5505(config)# int vlan100
asa5505(config-if)# no nameif OUTSIDE
asa5505(config-if)# nameif newBrokenOUTSIDE

Mike Pennington
fuente

Gracias, es bueno saberlo. Aún así, me preocupa eliminar los nombres. Por ejemplo, nombres nombre 10.16.146.10 FTP-Server

desde el

Una pequeña pregunta: ¿sabes desde cuándo se agregó esta función? Ejecuto 8.0.4 en el dispositivo actual.

laf

Según el nombre ASA 8.0 nameif docs , también funciona en 8.0

Mike Pennington

Cisco ASA - Eliminar o renombrar "nombres"

Respuestas: