ASA 5505 base - zmiana no forward interface

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
galo
member
member
Posty: 28
Rejestracja: 17 sty 2008, 08:59

ASA 5505 base - zmiana no forward interface

#1

#1 Post autor: galo » 20 wrz 2017, 16:02

Witam
Mam tak sprawe, a mianowicie mam sobie ASA 5505 z licencja base, czyli zgodnie https://www.cisco.com/c/en/us/td/docs/s ... t5505.html
With the Base license, you can only configure a third VLAN if you use this command (no forward interface) to limit it.
Wszystko działa. jednak nadeszła chwila, że potrzebuje zmianić interface czyli zamiast

Kod: Zaznacz cały

no forward interface Vlan2
mieć na przykład

Kod: Zaznacz cały

no forward interface Vlan3
Co się okazuje, nie moge usunać i dodać komendy bo licencja nie pozwala żeby trzeci inteface był bez niej. Zmienić też nie moge. Nie moge też dodać komendy do innego interface i usunć z interesujcego mnie, bo nie może być na 2 różnych interface jednocześnie. Ogólnie to moge tylko usiaść i załamywać ręce. Czy zna ktoś może fajna metodę żeby to zmienić bez usuwania nameif (i konfiguracji z nim zwiazanej) lub bez restartu urzadzenia (edycja stratup-config)?
Be part of the solution ... not part of the problem.

ODPOWIEDZ