CiscoASDMを使用して5505の内部IPアドレスを変更する
初めて新しい5505をセットアップしようとしています。私はネットワーク管理者ではないので、付属のグラフィカルツールであるASDMを使用しています。私がやろうとしていることの1つは、「内部」ネットワークで使用されるサブネットを10.0.0.xに変更することです。スタートアップウィザードで、次のように変更します。
- 内部インターフェイスのIPアドレスを10.0.0.1に
- 10.0.0.10-40のIPアドレスを提供するDHCPサーバー
- 内部の10.0.0.xサブネットで着信https/ASDM接続を許可する
次に、ウィザードの最後で[移動]をクリックすると、「ルーターにコマンドを送信しています」などのモーダルダイアログがポップアップ表示されます。そのダイアログが消えることはありません。さらに、構成が適用されないようです。ルーターに接続されているマシンのDHCPリースを更新できません。
明確にするために、マシンは私が変更しようとしているインターフェイス上でイーサネット経由で接続されていますが、ASDMはそれを処理するのに十分スマートである可能性があります。そうじゃない?
編集:以下の@Alexの質問に答えて。起動すると、マシンのIPは192.168.1.5で、ASAの内部インターフェイスのIPは192.168.1.1です。ウィザードを実行すると、ASAの内部インターフェイスが10.0.0.1に設定され、DHCPアドレスプールが10.0.0.10-40に設定されます。ただし、10.xサブネット内のマシンのDHCPからIPアドレスを取得できないようです。
これを行うとき、私は通常、ASAの内部DHCPサーバを強制終了します。問題は、DHCPサーバのプールが、ASAが工場から提供されているデフォルトの192.168.x.xサブネットに属していることです。この不一致が原因で、スタートアップウィザードが失敗します。
DHCPサービスの構成を解除して、再試行できます。
私は通常、GUIでASAへのtelnetアクセスを自分に与えます...そしてそこから作業します。
cLIから出荷時設定にリセットできます
config factory-default 192.168.x.x 255.255.255.0
適用しようとしている変更後も、DHCPプールの一部から接続しているワークステーションのIPはありますか?
実際、変更を加える前に、ASAとワークステーションの両方のIPアドレスは何ですか?
キャッチ22の状況が原因で本当に行き詰まっている場合は、ASAに管理インターフェイスを設定し、ネットワークで使用可能なIPを指定することをお勧めします。
その後、そのIPでASAに到達できるようになります。
ここでASA 5505を最初にセットアップする方法 の良い例があります。これはCLIにありますが、ドリフトをキャッチできると確信しています...
管理インターフェイスのオプションがない場合は、代わりにコンソールポートを使用してCLIを使用する必要があると思います。