How to run ASA 8.4(2) under QEMU with GNS3
ASAライセンス
ASA ライセンスのリホスト
ASA DAPとか
- Configuring Dynamic Access Policies
- Supported VPN Platforms, Cisco ASA 5500 Series
- DAP設定
- any connectでDAPにより接続デバイスチェック
ASA切り分けとか資料
バイパス設定、行きと帰りが違うASAの場合
- 同一intでの折り返し通信を許可する
- same-security-traffic permit intra-interface
- セキュリティレベルが同じインターフェイス間の通信を許可する
- same-security-traffic permit inter-interfac
capture copy
copy /pcap capture:test0/test0-active-outside.cap tftp:
エラーメモ
- join-failover-groupしようとするとエラーになる。
- コンテキスト内のintの設定をすべてclearして設定⇒再度コンテキストのintのnameifの設定を実施すればOK
ASA/act(config)# context test1
ASA/act(config-ctx)#
ASA/act(config-ctx)# join-failover-group 2
ERROR: Command requires failover-group 2 and 1 to be in the same state
or no nameif comand for all interfaces in this context
ASA/test1/act#changeto context test1
ASA/test1/act(config)# clear configure int g0/0.XX
ASA/test1/act# changeto context sys
ASA/act(config)# context test1
ASA/act(config-ctx)#
ASA/act(config-ctx)# join-failover-group 2
ASA/act(config-ctx)#
メモ
宛先NAT destination nat
最終更新:2012年09月04日 23:14
