înregistrare Logare
Puncte:0
avatar Server

Nu există acces la Cisco ESA de la VLAN diferit

drapel cn
Dave

Sunt în curs de a migra către Vlan-uri separate dintr-o singură subrețea 10.1.0.0/16 pe VLAN1

În subrețeaua existentă /16 se află Cisco Mail Security (ESA).

Într-un nou segment Vlan pentru clienți (10.101.10.0/24, VLAN6 ) pot face aproape orice, cu excepția accesului ESA. Fără ping și, de asemenea, fără acces prin HTTP(e). Alte servere și servicii sunt complet accesibile, cum ar fi de la VLAN1

Suportul Cisco a spus că nu există nicio problemă cu configurația pentru ESA.

Rețeaua este complet Cisco.

Setarea interfețelor de rețea/IP ale ESA:

10.1.30.188/16

De asemenea, am încercat să adaug un NIC separat cu config 10.101.10.250/24, dar nu a rezolvat nimic

Configurare Vlan pe Coreswitch:

arată interfața de rulare vlan 1
interfața Vlan 1
adresa ip 10.1.0.253 255.255.0.0
Sfârşit

arată interfața de rulare vlan 6
!
interfața Vlan 6
descriere LAN-Clients
adresa ip 10.101.10.253 255.255.255.0
IP helper-adresă 10.1.30.84
fără ip route-cache
Sfârşit

Reţea

FW este un Cisco ASA 5508-X

problema se aplică și de la mașinile virtuale de testare VLAN8 pe același hypervisor. Managementul Cisco ASA este gestionat extern.

Acesta este un test ping de la Coreswitch:

CiscoCORE#ping 10.1.30.188 Tastați secvența de evacuare pentru a anula.

Trimiterea ecourilor ICMP de 5, 100 de octeți la 10.1.30.188, timeout este de 2 secunde: !!!!!

Rata de succes este de 100 la sută (5/5), dus-întors min/media/max = 1/1/4 ms

CiscoCORE#ping 10.1.30.188 sursă vlan8 Tastați secvența de evacuare pentru a anula.

Trimiterea ecourilor ICMP de 5, 100 de octeți la 10.1.30.188, timeout este de 2 secunde: Pachetul trimis cu o adresă sursă de 10.8.0.253 .....

Rata de succes este 0 la sută (0/5)

unde ar putea fi problema?

Actualizați: datorită comentariului lui @Tero Kilkanen am adăugat câteva informații și teste. Nu m-am gândit încă la o posibilă problemă pe partea ASA, dar ar putea fi cazul să mă uit

Actualizați: In sfarsit am facut-o. După ce am verificat din nou interfețele IP (desigur, am creat și o interfață cu IP în VLAN6) am încercat să o creez prin SSH (cu aceleași setări)

Apoi l-am putut accesa din Vlan6 Poate că interfața IP trebuie creată prin SSH în loc de Web GUI. Nu am stabilit nimic diferit

52
0 + 0
drapel us
Tero Kilkanen
Vă rugăm să adăugați o diagramă de rețea la întrebarea dvs., care arată routerele pe care le aveți în rețea.
0
Răspunde
drapel us
Tero Kilkanen
Vă rugăm să adăugați o diagramă de rețea care arată subrețelele și routerele din rețelele dvs.
0
Răspunde
Zac67 avatar
drapel ru
Zac67
ESA necesită masca de rețea corectă 255.255.0.0 și un gateway (implicit) la 10.101.10.0/24. Posibil, are și limitări de acces numai pentru 10.1.0.0/16.
0
Răspunde
drapel cn
Dave
Nu există limitări de acces - am verificat deja acest lucru. Cel puțin, suportul Cisco a spus că ar trebui să funcționeze. Ce vrei să spui cu „mască de rețea corectă”? asta înseamnă că nu-l pot accesa din 255.255.255.0 Vlan 8?
0
Răspunde
Ron Trunk avatar
drapel in
Ron Trunk
Care este IP-ul, masca și gateway-ul ESA? După cum spuneți, *ar trebui* să funcționeze, așa că probabil că ceva nu este configurat așa cum *credeți* că este. Vă rugăm să vă editați întrebarea pentru a include configurația completă a comutatorului principal
0
Răspunde
drapel cn
Dave
Mulțumesc pentru toate contribuțiile tale! M-a făcut să privesc din nou puncte diferite și să le rezolv!
0
Răspunde
Puncte:1
avatar Server
drapel cn
Dave

Așa cum a fost scris la sfârșitul postării inițiale, problema a fost rezolvată prin configurarea interfeței IP prin SSH în loc de prin Web GUI

Setările au fost exact aceleași și simple (IP / GW / Nume gazdă / Porturi / Interfață)

Am presupus că nu trebuie să fac nimic, deoarece asistența Cisco a durat câteva ore în multe zile pentru a-l examina.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.