ASA5520 - Ausblenden der ipv6 Regeln

[opfo 10]

Hallo zusammen,

 

gibt es bei der ASA5520 die Möglichkeit die Default angezeigten ipv6 Regeln auszublenden? Warum diese überhaupt angezeigt werden ist mir schleierhaft, da ipv6 an den Interfaces nicht enabled ist. Testweise habe ich die ASA auch schon auf Factory Default gesetzt, und ein einzelnes IF enabled. Leider wird auch hier ipv6 eingeblendet. Ich wäre euch echt dankbar, wenn mir jemand den Trick verraten würde, wie die diese Regeln ausblende.

 

Grüße

[Otaku19 33]

was sind denn das für regeln ? Rufst du vielleicht sh run all auf ? Welche OS Version st das ?

 

auf 5510 und 540ern wäre mir sowas nicht aufgefallen

[opfo 10]

Hallo Otaku19,

 

ich benutze die aktuelle Firmware und den aktuellen ASDM. Bei show run, oder show access-list werden diese Regeln nicht angzeigt. Nur über den ASDM sind diese sichtbar.

 

Grüße

[Otaku19 33]

wo denn ? screenshot ?

[blackbox 10]

Hallo,

 

das ist klar - das sie bei "Show Run" nicht angezeigt werden - es sind die "Implizit" Rules - also die - die feste im Kernel hinterlegt sind und auf den Security Level basieren. Das wirst du im ASDM nicht auf "Dauer" abschalten können - nur immer wieder neu in der Anzeige.

[Otaku19 33]

sidn das dann 2 zeilen ß muss dazu schon explizit irgendwas auf v6 konfiguriert sein ?

[Wordo 11]

Du kannst sie mit dem Minus davor wenigstens einklappen oder nicht? ASDM Downgrade muessts auch tun, aber ob das Sinn der Sache ist?

[opfo 10]

ja, mit dem Minus kann ich diese natürlich einklappen, beim nächsten ASDM Start sind diese aber wieder geöffnet.

 

Downgraden möchte ich deswegen nicht unbedingt, da es mich nur "optisch" stört.

 

Grüße

[opfo 10]

manchmal sieht man den Wald vor lauter Bäumen nicht.

 

Die ipv6 Regeln lassen sich einfach ausblenden, indem man im Regelwerk

Configuration > Firewall > AccessRules ganz unten Access Rule Type "ipv4 only" auswählt. :)