cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

ASA 5505configuracion

Alguna ayuda porfavor,actualmente tengo un cisco asa 5505 que acabo de configurar como indica en la web de cisco pero me ha surgido un problema :

cuando intento hacer mis pruebas dentro de mi red lan me accesa con total normalidad pero cuando lo hago desde afuera colocando la ip publica paara poder descargar el cliente anny conect me sale pagina no se puede mostrar... y cuando intento y no puedo establecer conexion 

PDTA 

solo he intentado hacer un vpn con annyconect.

Cual podria ser el error.

Gracias..

14 RESPUESTAS
Cisco Employee

Entonces estas configurando

Entonces estas configurando anyconnect o SSL VPN, cuando intentas acceder la pagina de anyconnect poniendo la IP del inside funciona, pero si intentas desde la red eterna con la IP publica, ahi no funciona? 

Puedes hacer los siguientes comandos desde el CLI (si tienes ASDM nada mas, puedes ir a tools y luego command line interface). 

sh run http 

sh run webvpn.

Saludos. 

Mike. 

Mike
New Member

Sigue igual el comando lo

Sigue igual el comando lo active. Pero aún así estoy en mi casa y cuando coloco la ip pública para descargar el annnyconecyttt me sale página no se puede mostrar e igual instale el un an y conectar que me Que me traje con un usb pero igual no funciona. 

Cisco Employee

Hola; 

Hola; 

Los comandos eran para ver que resultados te daba. Puedes pegar el resultado o la informacion que muestra cuando ingresas esos comandos? 

Saludos. 

Mike. 

Mike
New Member

Me da lo siguiente Dcotor...

Me da lo siguiente Dcotor...

http server enable
http 192.168.1.0 255.255.255.0 inside


webvpn
enable outside
svc image disk0:/anyconnect-win-2.4.1012-k9.pkg 1
svc enable
tunnel-group-list enable

Eso  es lo que me bota dcotor..

New Member

Adicional a esto tu derepente

Adicional a esto tu derepente sabras que el asa tiene una opcion para ver los diagramas de tus conexiones , como tambien tiene en herramientas hacer trazas como tambien ping cuando lo hago atravez de la interface outside me da siempre error ...

Cisco Employee

Saca por favor el resultado

Saca por favor el resultado de "show asp table socket" 

Mike
New Member

buenos dias , me salio lo

buenos dias , me salio lo siguiente


Protocol Socket Local Address Foreign Address State
SSL 0005402f 190.102.156.220:443 0.0.0.0:* LISTEN
DTLS 00078f6f 190.102.156.220:443 0.0.0.0:* LISTEN
TCP 018cb58f 190.102.156.220:23 0.0.0.0:* LISTEN
SSL 0214b4ef 192.168.1.253:443 0.0.0.0:* LISTEN
TCP 0216c52f 192.168.1.253:23 0.0.0.0:* LISTEN
TCP 0538c558 192.168.1.253:23 192.168.1.189:62669 ESTAB
ciscoasa#

Cisco Employee

Este ASA tiene conexion a

Este ASA tiene conexion a internet? Puedes desde el ASA hacer ping a 4.2.2.2 y obtener respuesta? 

Saludos. 

Mike
New Member

bueno hay opciones de mo do

bueno hay opciones de mo do grafico en el asa que te permiten ver tu diagram y eh herramientas hay una opcion de ping y claro no le hago ping a nada

Cisco Employee

Ok, entonce el problema va

Ok, entonce el problema va por otro lado. 

En lai interfaz grafica puedes ir a tools--Command line interface. Desde ahi puedes hacer escribir "ping 4.2.2.2" y ver si contesta. Tambien has el comando "sh run icmp" asegurate que no haya nada que diga deny. Si lo hay reportalo por aca. 

Por ultimo, "sh route" fijate la ruta por defecto (la que tiene 0.0.0.0 0.0.0.0, inmediatamente viene una ip que es la de next hop. Intenta hacer ping a esa y mira si tienes respuesta) 

Mike. 

Si el ASA no tiene conexion a internet 

Mike
New Member

Agradesco tus respuestas....

Agradesco tus respuestas....

Pero todo eso te comente desde la primera vezz.. te cuento a nivel local a mdoo grafico puedo conectarme a nivel lan desde dentro de mired , colocando la ip y pudiendo descargar el sofware annyconnecttt y me conecto por  VPN o simulando desntro de mi propia red , pero cuando coloco por ip publica desde mi casa o cualquier otro lugar no conecta... 

Hare loque me indicas y te cuento com me fue....

New Member

Adjunto Fotos.

Adjunto Fotos.

Estimado Mykolll

New Member

Me sale lo siguiente.-..

Me sale lo siguiente.-..


Protocol Socket Local Address Foreign Address State
SSL 0005402f 190.102.156.220:443 0.0.0.0:* LISTEN
DTLS 00078f6f 190.102.156.220:443 0.0.0.0:* LISTEN
TCP 018cb58f 190.102.156.220:23 0.0.0.0:* LISTEN
SSL 0214b4ef 192.168.1.253:443 0.0.0.0:* LISTEN
TCP 0216c52f 192.168.1.253:23 0.0.0.0:* LISTEN
TCP 0538c558 192.168.1.253:23 192.168.1.189:62669 ESTAB
ciscoasa#

New Member

Protocol Socket Local Address

Protocol Socket Local Address Foreign Address State
SSL 0005402f 190.102.156.220:443 0.0.0.0:* LISTEN
DTLS 00078f6f 190.102.156.220:443 0.0.0.0:* LISTEN
TCP 018cb58f 190.102.156.220:23 0.0.0.0:* LISTEN
SSL 0214b4ef 192.168.1.253:443 0.0.0.0:* LISTEN
TCP 0216c52f 192.168.1.253:23 0.0.0.0:* LISTEN
TCP 0538c558 192.168.1.253:23 192.168.1.189:62669 ESTAB
ciscoasa#

127
Visitas
25
ÚTIL
14
Respuestas
CrearPor favor para crear contenido