Seguridad : Dispositivo de seguridad adaptable Cisco ASA 5510

ERROR ASA “: coincidencias del [address_range] con el direccionamiento de la interfaz de la Conmutación por falla” recibido después de la actualización

17 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe la solución a un problema que pudo ocurrir cuando usted actualiza de la versión de software adaptante del dispositivo de seguridad de Cisco (ASA) 8.4(4) a 8.4(4.9).

Nota: Contribuido por Anurag Singh y Magnus Mortensen, ingenieros de Cisco TAC.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión de software adaptante del dispositivo de seguridad de Cisco (ASA) 8.4(4) a 8.4(4.9).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema

Cuando un ASA se actualiza a la versión 8.4(4) hasta 8.4(4.9), algunos comandos nat pudieron ser quitados de los config, y se visualiza el mensaje de error siguiente:

ERROR: coincidencias del range> de los <address con el direccionamiento de la interfaz de la Conmutación por falla

Además, usted puede ser que reciba este error cuando usted intenta configurar una línea NAT mientras que funciona con una de estas versiones del software ASA.

Estos mensajes de error se muestran como resultado de un arreglo del bug anterior que dio lugar a un cambio de la conducta NAT. En la versión de software ASA 8.4(4) y 8.6(1.6), las restricciones de la configuración del NAT cambiaron tales que usted no puede configurar una línea NAT que solaparía con los IP Addresses usados por las interfaces de la Conmutación por falla en el ASA (es decir, si se configura la Conmutación por falla). Este cambio del código fue agregado en respuesta al Id. de bug Cisco CSCtw59136 (clientes registrados solamente).

Nota: Este problema ocurre en la versión de software ASA 8.4(4) y posterior, así como cifra 8.6(1.6) y posterior. Para que estos mensajes aparezcan, usted debe hacer la Conmutación por falla configurar, y usted debe intentar configurar una línea NAT donde los direccionamientos en la pregunta solaparían con los direccionamientos configurados en las interfaces de la Conmutación por falla.

Solución

Cuando usted configura la Conmutación por falla, las subredes IP de la Conmutación por falla deben ser totalmente diferentes de las subredes configuradas en otras interfaces. Este método ayuda a reducir el riesgo accidentalmente de configurar el NAT se opone (u otras características ASA) esa coincidencia con las subredes IP de la Conmutación por falla.

El Id. de bug Cisco CSCub59536 (clientes registrados solamente) fue sometido para invertir esta restricción de los config y resuelto en la versión de software ASA 8.4(4.10) y posterior.

Para resolver este problema, Cisco recomienda que usted actualiza a la versión de software ASA 8.4(5) o a una más nueva versión de mantenimiento.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 115738