ASA 5505 - ichidagi yo'nalish - shluzi - Hostname

  • Ichki tarmoq trafigini boshqarish uchun konfiguratsiya qilingan cisco ASA-5505 "tunnel-shluzi IP orqali 10.0.50.0/24 quyidagicha: 68.150.169.32:

yo'nalish ichida 10.0.50.0 255.255.255.0 68.150.169.32 1

  • Tarmoq nomini "FQDN" dan foydalanib, shlyuzni konfiguratsiya qilish kerak, chunki hostname har doim o'zgartiriladi.

yo'nalishda 10.0.50.0 255.255.255.0?

rejimi buyruqlar/variantlarini sozlash:   Hostname yoki A.B.C.D. Tashqi tarmoq orqali shlyuzning manzili                        erishildi.

#

My problem is each time I add the hostname or any hostname like "host.cisco.com" I received the error ---> ERROR: % Invalid Hostname

  • DNS konfiguratsiya qilingan va men har qanday kompyuterni pinglashim mumkin, shuningdek hostname va fqdn uchun ob'ektlar tarmog'ini yaratgan edim, lekin yana bir xil xatolikni qabul qilaman

  • Tarmoq nomini shluzi sifatida foydalanib, marshrutni qanday qilib sozlash mumkin?

Rahmat.

0
Bundan tashqari, DNS serverini sozlash , siz tunnel-guruh uchun DNS-guruhi ni o'rnatdingizmi?
qo'shib qo'ydi muallif Ron Maupin, manba
" Kirish so'rovlari uchun foydalanadigan DNS server guruhini belgilaydi Boshqa DNS server guruhlari VPN tunnel guruhlari uchun tuzilishi mumkin Qo'shimcha ma'lumot olish uchun buyruqlar referansidagi tunnel guruhi buyrug'iga qarang. "
qo'shib qo'ydi muallif Ron Maupin, manba
Siz foydalanadigan DNS serverida ushbu DNS nomi bormi? DNS server manzili o'zgarganida qanday yangilanadi? Asa konfiguratsiyasini kiritish uchun o'zingizning savolingizni tahrirlashingiz kerak va u siz o'zgartirishga harakat qilayotganingizni ko'rsatishingiz kerak.
qo'shib qo'ydi muallif Ron Maupin, manba
To'g'ri, lekin bu DNS serverida IP manzil o'rniga ishlatmoqchi bo'lgan DNS nomi kerakmi? Siz bu nomni pin qila olasizmi? DNS serverida bo'lmasa, nomdan foydalana olmaysiz. IP-manzil o'zgartirilsa, DNS serveri ushbu nom uchun yangi manzil bilan yangilanishi kerak. Qanday qilib shunday bo'ladi? Odatda, DNS o'zgarishi vaqtincha o'zgarib turadi.
qo'shib qo'ydi muallif Ron Maupin, manba
Xost nomi va uning IP-manzili DNS serverida bo'lishi kerak. Siz foydalanadigan DNS serveri buning ichida bormi? Barcha DNSlar xost nomini qidirishadi va IP manzilini qaytaradi. IP faqat ismlar emas, balki IP manzillari bilan ishlaydi. DNS faqatgina eslab qolish oson bo'lgan nomdan foydalanishga imkon beradi, ammo DNS nomini IP-manzilga aylantirishga qodir bo'lishi kerak.
qo'shib qo'ydi muallif Ron Maupin, manba
Javob berish sizga yordam berdimi? Agar shunday bo'lsa, savolni javobni qabul qilishingiz kerak, shunda savol doimiy javob bermaydi. Shu bilan bir qatorda, o'z javobingizni taqdim eta olasiz.
qo'shib qo'ydi muallif Ron Maupin, manba
ASA quyidagi variantlarni aytadi: Hostname yoki A.B.D. Tashqi tarmoqqa ulangan shlyuzning manzili. - Xost nomini qanday ishlatishni bilishim kerak
qo'shib qo'ydi muallif Shru, manba
"DND server" so'zini eslatganingizda, ASAda konfiguralangan DNS serverini/xizmatini yoki DNS serverini/xizmatini echish kerak bo'lgan hostname nomini echganini ko'rasiz - har ikkala holatda ham «ASA» da DNS serveri bor va hostname IP-manzilini o'zgartiruvchi uzoq DNS-server - ha, hostname-ni ping qila olaman, har qanday hostname nomini ishlatsam ham nuqta - hatto shlyuzga IP-manzil o'rniga cisco.com nomini ishlatsam ham - mening savolim - qanday ishlaydi, qanday qilib ASA nomini/hostname IP o'rniga shluzi sifatida foydalanishga ruxsat berish - agar siz misol/tafsilotlar
qo'shib qo'ydi muallif Shru, manba
Menda ASA - 8.8.8.8da konfiguratsiya qilingan ism-server bor ... va ASA har qanday hostname nomini -> FW01 # ping cisco.comni bekor qilish uchun qoidani qidirib ketish tartibini o'chirishi va pingini qidiradi. 5, 100 bayt ICMP echimini 72.163.4.161 ga yuborish, takrorlash 2 soniya: !!!!! Muvaffaqiyat darajasi 100 foizni tashkil etadi (5/5), aylanish min/avg/max = 40/40/40 milodiy FW01 #
qo'shib qo'ydi muallif Shru, manba
VPN tunnellari uchun DNS server guruhini qanday konfiguratsiya haqida batafsil ma'lumot bera olasizmi - tunnel-guruhli ipsec-l2l turi bor - men ochiq-oydin bo'lmagani uchun ishonchim komil emas - ichki tarmoqning shlyuzini o'zgartirishni xohlayman 10.0.50.0/24 tunnel IP dan: 68.150.169.32 va uni FQDN bilan almashtiring, shuning uchun 10.0.50.0 255.255.255.0 dns-remote.com ichida marshrutni tanlang, lekin men buni qabul qilganimda - "Xato:% Yaroqsiz Hostname "
qo'shib qo'ydi muallif Shru, manba
DNS-standart DefaultDNS menda mavjud bo'lgan yagona DNS guruhi:
qo'shib qo'ydi muallif Shru, manba

2 javoblar

Xost nomi kiritilsa, u joyida hal qilinadi va o'sha vaqtda o'sha nuqtada hal qilingan manzil sifatida saqlanadi. Agar hostname orqali dinamik manziliga yo'naltira olmaysiz. (aslida, bu ANY platformasida ishlamaydi). Harakatlanadigan maqsadga o'tishning yagona usuli - faol marshrutlash protokoli (RIP, OSPF, va hokazo) yoki skript ishlov berish jarayoni ( SLIP/PPP/DHCP usulida ishlov beriladi)

1
qo'shib qo'ydi
Buni necha yo'l bilan aytishim mumkin? Xost nomini joriy kirish sifatida qabul qiladi, ammo uni ONCE , keyin esa hal qiladi. Siz manzilingizni soniyada bir marta qidirishni va marshrut jadvalini yangilashni kutasizmi? Bu dinamik marshrutlash protokolining ishi.
qo'shib qo'ydi muallif Neall, manba
@RickyBeam FQDN bir marta emas, DNS server tomonidan taqdim etilgan TTL bo'yicha hal qilinadi. Qiymatlarni ko'rish uchun ASA-da show DNS -ni kiriting.
qo'shib qo'ydi muallif Ron Royston, manba
Yaxshi, sizning mantiqiy ma'no-mazmunga ega, lekin bu hostname IP-lar o'zgarib qolishi haqida "unutmang, u bitta IP bilan yopishadi" deb hisoblang, endi endi hostname orqali statik yo'nalish hosil qilish uchun foydalansam - bu menga bu hostname variantidir - ichidagi marshrutda amalda ... - agar statik yo'nalish variantida amal qiladigan bo'lsa, u dinamik marshrutlash protokoliga (RIP, OSPF, ...)
qo'shib qo'ydi muallif Shru, manba

Cisco ASA Series Buyruq Reference, A - H buyruqlar

CLI Book 1: Cisco ASA-ket Umumiy operatsiyalar CLI Konfiguratsiya uchun qo'llanma, 9.5

so'rov-taymer daqiqalar soni

FQDN tarmog'i/host moslamalarni IP manzillariga hal qilish uchun foydalaniladigan saylov davrining daqiqalari, vaqti. FQDN moslamalari faqat xavfsizlik devori siyosatida ishlatilganda hal qilinadi. Taymer ruxsatlar orasidagi maksimal vaqtni belgilaydi; DNS-ning kirish vaqti-to-live (TTL) qiymati, shuningdek, IP-manzili o'lchamlarini qachon yangilash kerakligini aniqlash uchun ham ishlatiladi, shuning uchun alohida FQDN'lar saylov davridan ko'ra tez-tez hal qilinishi mumkin. Asl qiymati 240 (to'rt soat). Range 1 dan 65535 daqiqa.

DNS tugash muddati - taymer

To remove the IP address of a resolved FQDN after its TTL expires, use the DNS tugash muddati - taymer command in global configuration mode. To remove the timer, use the no form of this command.

DNS tugash muddati - taymer minutes minutes

no DNS tugash muddati - taymer minutes minutes

Matn ta'rifi

minutes minutes

Taymer vaqtini daqiqalarda belgilab beradi. Joriy qiymatlar 1dan 65535 daqiqagacha farq qiladi.

Standartlar

By default, the DNS tugash muddati - taymer value is 1 minute.

Ulardan hech biri ishlamasa, EEMga DNS keshini avtomatik ravishda o'chirib tashlang yoki yangilanishni majburlash uchun shunga o'xshash narsalarni olib tashlang.

1
qo'shib qo'ydi
Siz maqsadli ravishda masofadan uzoqroq turishingiz va siz yashayotgan olamning haqiqatini qabul qilishdan mutlaqo rad etishingiz sababli. Agar marshrutni buyruqda hostname ishlatsangiz, u bir marta , keyin manzilni hostname emas, balki saqlang. Agar biror narsani ishlatgan bo'lsangiz, buni bilib olasiz. Uni ishlashning yagona usuli DNS nomini o'zgartirganda marshrutni qayta kiritish uchun skript orqali amalga oshiriladi. (bu o'zgarish boshqa xilma-xilligini aniqlash). Shunga qaramasdan, route dagi barcha hujjatlar nomlarni raqamlar noma'lum.
qo'shib qo'ydi muallif Neall, manba
Bu esa, barcha route usuli bilan amalga oshiriladi va aslida deyarli hamma joyda hostname qabul qilinadi. Buning qanday ishlashini to'liq tushuntirdim. BQni CLI qo'llanmasidan ajratmasdan oldin, o'zingizni sinab ko'ring. Bundan tashqari, 9.5 da 5505 da qo'llab-quvvatlanmaydi (u qaysi versiyada ishlayotganini bildirmaydi).
qo'shib qo'ydi muallif Neall, manba
Agar ASAga marshrutni qo'shib qo'yish buyrug'i qo'shilsa, siz ob'ektga ishora qilishga ruxsat bermaydi, nima uchun siz keyingi jildni ob'ektni (FQND) mos keladigan standartni xaritaga yo'naltira olmaysiz? Shuningdek, PIX-da "IP-SLA" tanlovi siz tanlagan istalgan tarmoq obyekti bo'lishi mumkin. Siz bir obyekti yo'nalish maqsadlarida foydalana olmaydi? Va, "dns ko'rsatish" ASAda FQDN-ning aloqasi yo'qmi?
@RickyBeam Sizga yangi narsalarni ko'rsatganimda g'azablanasiz. Nega bunday munosabat bor? Bilib olishingiz kerak bo'lgan juda ko'p narsalarni bilishingiz kerak. # 1 Ob'ektlarni sozlash 9.2 5505-da qo'llab-quvvatlanadi # 2 Ob'ektni ornatilgan router tomosha qilishni sozlash
qo'shib qo'ydi muallif Ron Royston, manba