Сообщения без ответов | Активные темы Текущее время: 10 дек 2018, 00:36



Ответить на тему  [ Сообщений: 80 ]  На страницу 1, 2, 3, 4  След.
Cisco ASAv 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 196
кто-то уже тестировал?


11 окт 2014, 07:46
Профиль

Зарегистрирован: 21 ноя 2013, 11:07
Сообщения: 279
Обычная АСА, ничего там особенного, в общем. На торрентах валяется, качай - тестируй.


11 окт 2014, 11:33
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 196
интересует ее производительность по сравнению с железным решением.


12 окт 2014, 08:40
Профиль

Зарегистрирован: 21 ноя 2013, 11:07
Сообщения: 279
Производительность будет упираться в твой кластер, плюс там ессесно нет железячного криптомодуля.
А так любая АСА это обычный комп, так что ничего особо отличающегося в плане скорости там нет.


12 окт 2014, 10:28
Профиль Отправить email

Зарегистрирован: 04 окт 2011, 19:33
Сообщения: 1316
blind_oracle
Вводите в заблуждение, коллега :)

До 2Гбит/с на текущий момент.


12 окт 2014, 11:20
Профиль

Зарегистрирован: 21 ноя 2013, 11:07
Сообщения: 279
Это искусственное ограничение? Я рыл доки и нашел о нём упоминание только в презенташке какой-то http://www.cisco.com/c/dam/assets/globa ... edgrad.pdf

А так у них на ASAv нет даже толкового даташита.

Да, вот в релиз ноутсах еще есть:
Цитата:
New Features
● ASAv platform: ASA software 9.2.1 adds support for the new Cisco Adaptive Security Virtual Appliance.
The firewall software that previously ran on physical appliances now also runs as a virtual appliance. ASAv
is available in two throughput-based versions: 1 Gbps and 2 Gbps.

Значит, искусственное. Не хотят конкурировать с 5585-Х, гады :) Как же еще продавать железяки за многолимонов...


12 окт 2014, 12:30
Профиль Отправить email

Зарегистрирован: 16 янв 2014, 14:42
Сообщения: 80
f@ntasist0 писал(а):
blind_oracle
Вводите в заблуждение, коллега :)

До 2Гбит/с на текущий момент.


а я всё пытался выяснить как ей 10Г порты приделать)
оказывается оно и не надо... кстати насчёт аппаратного шифрования - а ксеоны и коры - они же AES умеют им эти 2Гб/с вытянуть не сложно же?


13 окт 2014, 11:31
Профиль

Зарегистрирован: 21 ноя 2013, 11:07
Сообщения: 279
Они то умеют, но имеет ли ASAv поддержку этих инструкций? В линуксе IPSEC через AES-NI шифруется на ура.


13 окт 2014, 11:53
Профиль Отправить email

Зарегистрирован: 27 мар 2012, 21:37
Сообщения: 339
blind_oracle писал(а):
Обычная АСА, ничего там особенного, в общем. На торрентах валяется, качай - тестируй.

На каких :)


13 окт 2014, 14:48
Профиль

Зарегистрирован: 21 ноя 2013, 11:07
Сообщения: 279
magnet:?xt=urn:btih:089063FF86EC71046277C373B9FA560BFD73FD1F&dn=asav921.ova


13 окт 2014, 15:03
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 196
Получается ASAv это уровень производительности asa5520/40


15 окт 2014, 05:53
Профиль

Зарегистрирован: 10 мар 2015, 14:28
Сообщения: 1
Товарищи! Нашел отличное руководство по настройке и развертыванию ASAv
http://iaas-blog.it-grad.ru/virtualnyiy ... nastroyka/


10 мар 2015, 14:31
Профиль Отправить email

Зарегистрирован: 08 авг 2014, 11:23
Сообщения: 21
Для использования .ova файлов в VMWare необходимо иметь vCenter Server (а, следовательно, платную версию ESXi). Есть ли у кого-нибудь соображения о том, как запустить ASAv на бесплатном ESXi?


17 июн 2015, 12:29
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1851
Есть. Использовать free 60-day evaluation полнофункциональную версию vCenter Appliance.
Для 5.5 доступно было, для 6 - не знаю...


17 июн 2015, 12:54
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 652
Откапаю никрофильную тему.
Судя по слухам, asav932.ova последняя версия которая поддавалась лечению.
Подскажите плз, у кого то она есть?
Вопрос номер два, как можно конвертануть OVA в нормальную, без vcenter, установку?
Типа поднять на домашней машине VmWare потом поднять там OVA, потом vmdk перенести в датостор ESXI ? Есть у кого такой опыт?
Спасибо.


16 ноя 2015, 13:47
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1177
У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования.
Зачем vcenter у себя разворачивать? Куда проще разовый VCSA на том же хосте развернуть, поставить нужные овы и потом снести.


16 ноя 2015, 15:48
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 652
Bessmertniy писал(а):
У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования.
Зачем vcenter у себя разворачивать? Куда проще разовый VCSA на том же хосте развернуть, поставить нужные овы и потом снести.


Эт я понял и знаю.
У заказчика канал инета максимум 1 метр и ESXI 5.1. Качать vcsa 5.1. как то долговато :)
Ладно, понял.
Качаю.
Спасибо.


16 ноя 2015, 16:37
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1851
А Вы вот так хотите просто взять ASAv и воткнуть ее в продакшен? :)


17 ноя 2015, 17:54
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1177
Nikolay_
А что в этом такого? У меня давно они в продакшене живут, проблем не замечал. Правда и трафик не большой.


17 ноя 2015, 18:34
Профиль Отправить email

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 652
Nikolay_ писал(а):
А Вы вот так хотите просто взять ASAv и воткнуть ее в продакшен? :)

То есть сервера в облаке Вас не смущают.
Nexus 1000v в облаке тоже не смущает, а вот виртуальная аса - смущает :)
Не логично :)
Из своей практике: есть территория на которой можно ставить "вылеченные" устройства.
Есть канал связи который типа синхрон 6Метров, а в реалии ночью при выключенной нагрузке - до 4-х Метров.
Главным устройством стоит Микрот, на который по PPTP без IPSec цепляются удаленные офисы + удаленные пользователи (VPN) + выходят в инет офисные пользователи + удаленный просмотр видеонаблюдения.
Но это пол беды, столкнулись с проблемой что моб провайдеры и фришные Wi-Fi начали резать pptp трафик и удаленные пользователи не могут попасть в офис.
Есть ESXI 5.1 который поднят на SuperMicro.
Хочу попробовать взлететь со всей этой херней. :)


18 ноя 2015, 10:31
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1851
К серверам в облаке - тоже несколько смущают, не готов еще перейти полностью.
Что касается ASAv - помню что были какие-то проблемы с работой SSLVPN с аутентификацией по сертификату. Может там еще есть какие-то не особо известные проблемы?..
Насчет pptp - известная проблема. :)


18 ноя 2015, 17:22
Профиль

Зарегистрирован: 27 мар 2012, 21:37
Сообщения: 339
Nikolay_ писал(а):
К серверам в облаке - тоже несколько смущают, не готов еще перейти полностью.
Что касается ASAv - помню что были какие-то проблемы с работой SSLVPN с аутентификацией по сертификату. Может там еще есть какие-то не особо известные проблемы?..
Насчет pptp - известная проблема. :)

У меня сейчас работает ASAv в качестве аниконект шлюза с сертификатами и доменом. Пока полет нормальный...


19 ноя 2015, 12:40
Профиль

Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 139
Где то сейчас можно найти ASAv минимум 9й ветки, лучше 9.2 или старше?


30 сен 2016, 13:53
Профиль Отправить email

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 1920
Откуда: Волгоград
xeonz писал(а):
Где то сейчас можно найти ASAv минимум 9й ветки, лучше 9.2 или старше?


Вы не поверите.

viewtopic.php?f=2&t=6537&start=1775


30 сен 2016, 14:08
Профиль ICQ

Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 139
Спасибо. А бывают образы для ESXi?


30 сен 2016, 14:42
Профиль Отправить email
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 80 ]  На страницу 1, 2, 3, 4  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB