вопрос
У меня есть два ASA, которые перечислены в разделе Meta. На этих устройствах я настроил ACL (оба устройства) и PAT (только 5506-X), чтобы устройство могло выполнять одноранговый обмен файлами (для различных видов производных Debian) через торрент-сети. Поскольку я использую µTorrent для совместного использования файлов, и я торопился, я назвал связанный сервисный объект µTorrent-port используя ASDM. Проблема в том, что я не могу изменить или удалить ACL, ссылающийся на эту услугу (см. Раздел Результаты). Сам объект службы также не может быть переименован и не может быть удален, так как он используется ACL.
Теперь я хочу избавиться от этих сервисных объектов, но не могу. Я пытался найти способ экранировать / кодировать символы внутри CLI, но у меня ничего не получилось. Окончательный способ избавиться от этих объектов - сохранить конфигурацию и вернуть устройства к заводским настройкам по умолчанию. Я действительно не хотел бы идти по этому пути, если это возможно.
ОБНОВИТЬ:
Конечно, сброс устройства к заводским настройкам по умолчанию приведет к превышению цели. Как указано на форуме поддержки Cisco, можно просто перенести конфигурацию, используя любой вид транспортного протокола, отредактировать файл в автономном режиме и повторно передать его обратно в рассматриваемый ASA. Так что-то вроде
copy running-config tftp:- отрезать µ от имени сервисного объекта и всех его ссылок
copy tftp: running-config
Такой подход значительно сокращает время простоя, в отличие от сброса к заводским настройкам, и кажется более простым, поскольку сертификаты и т.д. Не должны экспортироваться по умолчанию. Тем не менее, я не очень доволен тем, что не могу изменить имя объекта службы самостоятельно.
Мета
Проблема возникла на следующих устройствах
- Cisco ASA 5505 с ASA 9.2(4) 27 и ASDM 7.9(2)
- Cisco ASA 5506-X с ASA 9,9(2) и ASDM 7,9(2)
Результаты
ASDM на 5506-X
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
[ERROR] no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
no access-list outside_access_in line 3 extended permit object µtorrent-port
any object torrent-pc
^
ERROR: % Invalid input detected at '^' marker.
object service µtorrent-port rename torrent-port
[ERROR] object service µtorrent-port rename torrent-port
object (µtorrent-port) does not exist.
ASDM на 5505
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
[ERROR] no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a
^ny object PC-Torrent
ERROR: % Invalid input detected at '^' marker.
object service µtorrent rename torrent-port
[ERROR] object service µtorrent rename torrent-port
object (µtorrent) does not exist.
CLI через ASDM на 5506-X
no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc
Result of the command: "no access-list outside_access_in line 3 extended permit object µtorrent-port any object torrent-pc"
no access-list outside_access_in line 3 extended permit object µtorrent-port
any object torrent-pc
^
ERROR: % Invalid input detected at '^' marker.
object service µtorrent-port rename torrent-port
Result of the command: "object service µtorrent-port rename torrent-port"
ERROR: object (µtorrent-port) does not exist.
CLI через ASDM на 5505
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent
Result of the command: "no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent any object PC-Torrent"
no access-list AUTHORIZED_access_in line 13 extended permit object µtorrent a
^ny object PC-Torrent
ERROR: % Invalid input detected at '^' marker.
object service µtorrent rename torrent-port
Result of the command: "object service µtorrent rename torrent-port"
ERROR: object (µtorrent) does not exist.