お盆休みをとるメンバから、休み明けに検証で使うから、FWの設定しておいてほしいと
PA-220×2台とIPアドレスとID/PASSが書かれた付箋を渡された
安易な気持ちで引き受け、お盆で暇だったのでいざ作業開始
PCを付箋に書かれたマネジメントのIPと同セグにして接続したが
PINGもSSHもHTTPSもアクセスできず焦ったので確認したコマンドメモ
結論から言うと、マネジメントポートへのIPアクセス制限があり、適当に割り当てた作業端末のIPではブロックされていたことが原因でした。
===========
①CONSOLEポートにTeratermで接続
②出力結果の全文表示
>set cli pager off (ciscoのterminal length 0と同じようなもの)
③マネジメントのIPが正しいか確認
>show interface management
Name: Management Interface
Link status:
Runtime link speed/duplex/state: 1000/full/up
Configured link speed/duplex/state: auto/auto/auto
MAC address:
Port MAC address xxxxxxxx
Ip address: 192.168.1.200 ★ここ 付箋メモとあってた
Netmask: 255.255.255.0
Default gateway: 192.168.1.254
Ipv6 address: unknown
Ipv6 link local address:
Ipv6 default gateway:④PAから作業端末へ疎通がとれるか確認
(#作業端末のセキュリティソフトでICMPをrequestをブロックしている場合もあるので気を付ける)
>ping host <作業端末IPアドレス>
応答あり。付箋メモの情報はあってそうだけど、作業端末からアクセスできない・・・
⑤マネジメントポートへのアクセスIP制限の確認
>configure (コンフィグモードにならないといけない)
#show deviceconfig
deviceconfig {
system {
ip-address 192.168.1.200;
netmask 255.255.255.0;
~~~~省略~~~~
permitted-ip { ★ここ重要
192.168.1.10;
192.168.1.100;
}
~~~~省略~~~~
===========
コメント