Segurança : Dispositivo de segurança adaptável Cisco ASA 5510

ERRO ASA “: sobreposições do [address_range] com o endereço da relação do Failover” recebido após a elevação

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve a solução a uma edição que possa ocorrer quando você promove da versão de software adaptável da ferramenta de segurança de Cisco (ASA) 8.4(4) a 8.4(4.9).

Nota: Contribuído por Anurag Singh e por Magnus Mortensen, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na versão de software adaptável da ferramenta de segurança de Cisco (ASA) 8.4(4) a 8.4(4.9).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema

Quando um ASA é promovido à versão 8.4(4) à 8.4(4.9), alguns comandos nat puderam ser removidos da configuração, e o seguinte Mensagem de Erro é indicado:

ERRO: sobreposições do range> dos <address com endereço da relação do Failover

Além, você pôde receber este erro quando você tenta configurar uma linha NAT ao executar uma destas versões do software ASA.

Estes Mensagens de Erro são mostrados em consequência de uma correção de bug prévia que conduza a uma mudança do comportamento do NAT. Na versão de software ASA 8.4(4) e 8.6(1.6), as limitações da configuração de NAT mudaram tais que você não pode configurar uma linha NAT que sobrepusesse com os endereços IP de Um ou Mais Servidores Cisco ICM NT usados pelas relações do Failover no ASA (isto é, se o Failover é configurado). Esta mudança do código foi adicionada em resposta à identificação de bug Cisco CSCtw59136 (clientes registrados somente).

Nota: Este problema ocorre na versão de software ASA 8.4(4) e mais atrasado, assim como codifica 8.6(1.6) e mais atrasado. Para que estas mensagens apareçam, você deve ter o Failover configurado, e você deve tentar configurar uma linha NAT onde os endereços na pergunta sobreponham com os endereços configurados nas relações do Failover.

Solução

Quando você configura o Failover, o sub-redes IP do Failover deve ser completamente diferente das sub-redes configuradas em outras relações. Este método ajuda a reduzir o risco acidentalmente de configurar o NAT objeta (ou outras características ASA) essa sobreposição com sub-redes IP do Failover.

A identificação de bug Cisco CSCub59536 (clientes registrados somente) foi submetida a fim inverter esta limitação da configuração e resolvida na versão de software ASA 8.4(4.10) e mais atrasado.

A fim resolver esta edição, Cisco recomenda que você promove à versão de software ASA 8.4(5) ou a uma versão de manutenção mais nova.


Informações Relacionadas


Document ID: 115738