Безопасность : Многофункциональное устройство защиты Cisco ASA серии 5510

ASA "ОШИБКА: [address_range] накладывается на адрес интерфейса аварийного переключения", Полученный После Обновления

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ описывает решение проблемы, которая могла бы произойти, когда вы обновляете от устройства адаптивной защиты Cisco (ASA) Версию программного обеспечения 8.4 (4) до 8.4 (4.9).

Примечание: Внесенный Анурэгом Сингхом и Магнусом Мортенсеном, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на устройстве адаптивной защиты Cisco (ASA) Версия программного обеспечения 8.4 (4) до 8.4 (4.9).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема

Когда ASA обновлен к версии 8.4 (4) до 8.4 (4.9), некоторые команды NAT могли бы быть удалены из config, и следующее сообщение об ошибке отображено:

ERROR: <address range> overlaps with failover interface address

Кроме того, когда вы пытаетесь настроить линию NAT при выполнении одной из этих версий программного обеспечения ASA, вы могли бы получить эту ошибку.

Эти сообщения об ошибках показывают в результате предшествующего исправления ошибки, которое привело к изменению поведения NAT. В версии программного обеспечения 8.4 (4) и 8.6 (1.6) ASA ограничения конфигурации NAT изменились так, что, вы не можете настроить линию NAT, которая наложилась бы на IP-адреса, используемые интерфейсами аварийного переключения на ASA (т.е. если аварийное переключение настроено). Это изменение кода было добавлено в ответ на идентификатор ошибки Cisco CSCtw59136 (только зарегистрированные клиенты).

Примечание: Эта проблема происходит на версии программного обеспечения 8.4 (4) ASA и позже, а также код 8.6 (1.6) и позже. Для этих сообщений для появления необходимо было настроить аварийное переключение, и необходимо пытаться настроить линию NAT, где рассматриваемые адреса наложились бы на адреса, настроенные на интерфейсах аварийного переключения.

Решение

При настройке аварийного переключения IP-подсети аварийного переключения должны абсолютно отличаться от подсетей, настроенных на других интерфейсах. Этот метод помогает снижать риск случайной настройки объектов NAT (или другие функции ASA) что наложение с IP-подсетями аварийного переключения.

CSCub59536 Идентификатора ошибки Cisco (только зарегистрированные клиенты) был отправлен, чтобы инвертировать это ограничение config и был решен в версии программного обеспечения 8.4 (4.10) ASA и позже.

Для решения этого вопроса Cisco рекомендует обновить к версии программного обеспечения 8.4 (5) ASA или более новому отладочному релизу.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения