Sécurité : Serveur de sécurité adaptatif dédié de la gamme Cisco ASA 5510

ERREUR ASA « : [superpositions d'address_range] avec l'adresse d'interface de Basculement » reçue après mise à jour

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit la solution à une question qui pourrait se produire quand vous améliorez de la version de logiciel de l'appliance de sécurité adaptable Cisco (ASA) 8.4(4) à 8.4(4.9).

Remarque: Contribué par Anurag Singh et Magnus Mortensen, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur la version de logiciel de l'appliance de sécurité adaptable Cisco (ASA) 8.4(4) à 8.4(4.9).

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème

Quand une ASA est améliorée aux versions 8.4(4) à 8.4(4.9), quelques commandes NAT pourraient être retirées du config, et le message d'erreur suivant est affiché :

ERREUR : superpositions de range> de <address avec l'adresse d'interface de Basculement

En outre, vous pourriez recevoir cette erreur quand vous essayez de configurer une ligne NAT tout en exécutant une de ces versions de logiciel ASA.

Ces messages d'erreur sont affichés en raison d'un correctif de bogue antérieur qui a eu comme conséquence une modification NAT de comportement. Dans la version de logiciel ASA 8.4(4) et 8.6(1.6), les restrictions NAT de configuration ont changé tels que vous ne pouvez pas configurer une ligne NAT qui superposerait avec des IP address utilisés par les interfaces de Basculement sur l'ASA (c'est-à-dire, si le Basculement est configuré). Cette modification du code a été ajoutée en réponse à l'ID de bogue Cisco CSCtw59136 (clients enregistrés seulement).

Remarque: Ce problème se pose sur la version de logiciel ASA 8.4(4) et plus tard, aussi bien que code 8.6(1.6) et plus tard. Pour que ces messages apparaissent, vous devez faire configurer le Basculement, et vous devez tenter de configurer une ligne NAT où les adresses en question superposeraient avec les adresses configurées sur les interfaces de Basculement.

Solution

Quand vous configurez le Basculement, les sous-réseaux IP de Basculement devraient être complètement différents des sous-réseaux configurés sur d'autres interfaces. Cette méthode aide à réduire le risque accidentellement de configuration de NAT objecte (ou d'autres caractéristiques ASA) cette superposition avec des sous-réseaux IP de Basculement.

L'ID de bogue Cisco CSCub59536 (clients enregistrés seulement) a été soumis afin de renverser cette restriction de config et a été résolu dans la version de logiciel ASA 8.4(4.10) et plus tard.

Afin de résoudre ce problème, Cisco recommande que vous amélioriez à la version de logiciel ASA 8.4(5) ou à la plus nouvelle version de maintenance.


Informations connexes


Document ID: 115738