Nadam se da si prikljucio konzolni kabl u "console" priljucak a ne na ethernet port ili AUX... Da li su ti na hyperterminalu dobro podeseni parametri za COM port? Da li si pokusao sa nekim drugim terminal programom?

Jesi li proverio parametre COM porta? Nisam radio sa Cisco ASA, ali vidim da je isto kao i na ruterima.

probao sam sa putty-em i sa hyperterminalom. u oba slucaja su parametri isti , 9600 bauda, 1 stop bit, no flow control. naravno, RS 232 sam prikljucio na console port, medjutim, nemam nikakav rezultat ! kada pokrenem Putty, otvori se prozor, ali nema komandne linije, i ne mogu nista da ukucam. ista situacija sa Putty-jem mi se desava kada iskljucim konzolni kabal, i zato mislim da su u pitanju neka podesavanja. na hyperterminalu mi izbaci poruku da ne moze da otvori port COM 1, ili COM 3, na ova dva porta sam pokusao.

Probaj neki drugi PC. Lici mi da te zezaju COM portovi na racunaru. Pod uslovom da si apsolutno siguran da je sve kako treba. Mi to odavde ne mozemo da znamo :)

i ja mislim da je problem sa serijskim portom.

neko pre mene je mislio da mu na racunarima nece trebati serijski portovi, pa ih nije instalirao ni na jednom !

izgleda da cu sve morati da uratim ponovo. probacu i sa juniperovim firewallom, ako ni na njemu ne mogu da se konektujem, problem je sigurno port na racunaru

A kad konzolni kabl sa istog PC-ja povezes na neki drugi uredjaj da li dobijes konzolni pristup? Ako ne, onda je aca u pravu... Ako dobijes bilo sta na terminalu, proveri da li je ASA ukljucena na prekidac :)

tako je , da bi nesto radilo , trebalo bi prvo da se prikljuci ;)

sto se tice kablova, pokusao sam da uspostavim konekciju preko dva, oba tek raspakovana.

drugi deo, port na racunaru, nisam testirao ni sa jednim drugim uredjajem, pa cu u ponedeljak probati sa juniperom.

ako ni tada ne uspem, sigurno je problem port na racunaru.

ako uspem da se konektujem sa juniperom, ne znam u cemu je problem, jer imam dva ista ASA firewalla , i na oba mi se javlja ista situacija.

Da proveris prvo u BIOS-u da li je COM port ukljucen?

danas sam radio sa MSI lap topom, koji nema serijski port , vec sam prikljucio karticu , i instalirao je . XP prepoznaje karticu kao serijski port, ali od toga nikakve koristi !

inace, kartica je Digitus compact flash to RS 232 , i sa njom na cd - u dolazi driver

nisam uspeo da se konektujem preko konzolnog porta na firewall. pokusao sam sa istog porta da se konektujem na zyxel-ov ruter, i uspeo.

medjutim, uspeo sam da se konektujem preko management porta i crossover kabla. sledeci problem resetovanje uredjaja, nikako ne uspevam da ga resetujem !!!

da li neko zna kako da resetujem ASA 5510 ?

wr erase
pa
reload
no save

problem je sto nikako ne mogu da pristupim komandnoj liniji !!!

pokusao sam preko konzolnog porta, ne ide

jedino sto sam uspeo je da preko https protokola i management porta uspostavim konekciju, ali mi u browseru trazi username i password !!!

Mislim da te sad niko vise ne razume... Kako nemas CLI preko management porta? Jel ti radi telnet ili ssh?

ne, ne radi mi ni ssh ni telnet.

pre svega, ne razumem ni sam sta se desava, tako da me ne cudi sto me drugi ne razumeju !

da je u pitanju jedan firewall, postojala bi mogucnost da je pokvaren, ali radim sa dva ista firewalla, i problem je isti !

vec duze vremena pokusavam bezuspesno da se konektujem, tako da cu najverovatnije odustati.

cisto da se zna probao sam sledece varijante :

preko management porta - prvo straight , zatim ukrstenim kablom. u oba slucaja ne radi ni telnet ni ssh. sa ukrstenim kablom uspevam da uspostavim https , ali mi trazi username i password, zbog cega zelim da resetujem firewall, ali ni to ne ide !

preko console porta sa serijskim kablom ne uspevam da se konektujem. kabal i port sam proverio tako sto sam se uspesno konektovao na zyxel-ov ruter.

... a da malo procitas nesto ?

http://www.cisco.com/en/US/doc.../guide/getstart.html#wp1237382

Nemam nikakva iskustva sa ASA uredjajima, ali na vecini drugih Cisco uredjaja AUX i Management Ethernet port su dostupni tek kada se uredjaj potpuno podigne. Serijski konzolni port je, s druge strane, dostupan od trenutka kada se uredjaj prikljuci na napajanje, sto znaci da jedino preko konzole mozes da pratis tok booting procesa i da ga eventualno prekines (npr. radi resetovanja lozinke i sl.).

Za pristup Cisco uredjajima ti treba standardni Cisco konzolni (rollover) kabl. Savremeni ruteri se obicno isporucuju sa kablom koji ima DB9 port na jednoj strani (predvidjen za PC), a RJ45 na drugoj (predvidjen za Cisco uredjaj). Stariji uredjaji su se isporucivali sa DB9-to-RJ45 adapterom (Cisco part code: CAB-9AS-FDTE, part number: 74-0495-01) i rollover kablom (pinout: 1-8, 2-7, 3-6, 4-5, 5-4, 6-3, 7-2, 8-1). Ako nemas ni jedno ni drugo konzolni kabl mozes da napravis i sam. Nabavi obican DB9 konektor u nekoj radnji sa elektronskim komponentama, a kabliranje mozes da uradis po semi koja je opisana ovde:

http://www.kame.net/~suz/cisco-cable.html

Password reset proceduru za ASA5500 seriju uredjaja mozes da nadjes ovde:

http://www.cisco.com/en/US/doc...n/guide/trouble.html#wp1058131

ova reset procedura je ok,imam kabal DB9 to RJ 45, i uspostavljam serijsku konekciju sa drugim uredjajima, kao sto je zyxel P 700. dakle, i kabal i port na racunaru mi funkcionisu. medjutim, ne mogu da uspostavim ovakvu konekciju sa firewall-om.

kada ukljucim hyperterminal, podesim sledece parametre :

bits per second : 9600

data bits : 8

Parity : none

stop bits : 1

flow control : sve kombinacije

medjutim, ni u jednoj kombinaciji ne uspevam da uspostavim konekciju. tacnije, dobijam prazan beli prozor sa kursorom, ali ne mogu da ukucavam nista.

pokusao sam sa nekoliko racunara, i takodje sam osim hyperterminala koristio Putty, ali i dalje ne uspevam da dodjem do CLI

lupis par puta <Enter> ... ?

uvazeni kolege,

hvala svima koji su mi svojim misljenjem pomogli u resavanju problema !

u toku ove diskusije, videli smo dosta pametnih ideja.

dakle, ono sto je karakteristicno za ASA firewall-ove, je da imaju SOPSTVENI rollover kabal (RS232 to RJ 45) , i bez tog kabla su verovatnoce uspesne konekcije minimalne !

ja jesam pokusao sa dva kabla da uspostavim konekciju, ali ti kablovi su bili identicni , i ono sto mi je sve vreme falilo, bio je ASA kabal, bez kojeg firewall ne radi.

danas, na samom kraju radnog vremena, odlucio sam da pokusam (poslednji put ! ) da uspostavim konekciju sa kablom koji sam nasao u jednom reku (ispostavilo se da je to

originalni kabal od ASE ! ) . i verovali ili ne - uspeo sam !!! konacno sam u prozorcicu koji mi je prikazao Putty dobio komandnu liniju : asa> .

jos jednom , hvala svima, do sledeceg problema pozzzz

Drugar,
Siguran sam da Cisco ASA serije 5500 nema poseban "ASA kabl" koji se moze koristiti samo za CIsco ASA seriju, nego kao uz sav cisco hardware koji stigne stize karakteristicno plavi kabl rs232 - rj45.

naravno, mozda sam se ja pogresno izrazio, ali poenta je u tome da cisco ima posebnu vrstu kabla , a ni do ovog resenja ne bih dosao da nisam vec naisao na takav problem kada sam radio sa APC UPS-evima.

a problem je ispao upravo zbog toga sto sam ja koristio karakteristicno plavi kabal, ali ne taj koji je stigao uz firewall , vec u nedostatku toga, neki RS232 to RJ 45 koji sam nasao u magacinu.

Oce li se zavrsiti ova bajka o console kablu? :)
Ne znam ja sta si ti gurao u taj jadni firewall, ali ne verujem da je Cisco pravio posebne kablove za rutere, switcheve i posebne kablove za ASA. Nemam sa njima nikakvog iskustva u koriscenju, samo pretpostavljam da je Cisco mislio na univerzalnost.

zatvaramo ovu temu, jer je problem odavno resen, idemo dalje !

sledeca tema, koju upravo kreiram, je transparentni proxy na firewall-u asa 5510

Evo danas sam bas imao priliku da isprobam ASA-5510... lepa masina... isti console kabal spljosnati svetlo plavi, kao i za ruter i switch i pix... nema razlike u kablovima... console kabal je console kabal. Probao sam drugi kabal sto sam pre toga koristio na Cisco 1861 i radi... probao na Catalyst switchu radi...