Автор |
Сообщение |
ncm
Зарегистрирован: 18 мар 2019, 03:23 Сообщения: 7
|
запускаю, загружается. захожу на веб интерфейс, приветствие (см.вложение) после ввода пароля (см.вложение) : Код: Application Failure The Firepower Device Manager application cannot be opened. Please try again. If the problem persists, try resetting the manager. Log into the CLI, then issue configure manager delete followed by configure manager local. в консоле делаю configure manager deleteпотом configure manager localничего не меняется. взял другую железку 5506, залил на нее ftd-6.2.3-83.pkg, происходит тоже самое.
Вложения:
Комментарий к файлу: asa5506-fail
c-failure.jpg [ 137.19 КБ | Просмотров: 7655 ]
Комментарий к файлу: asa5506-start
c-start.jpg [ 113.39 КБ | Просмотров: 7655 ]
|
12 авг 2019, 10:26 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
как по мне на 5506 - лучше кроме АСы 9.9.2 - 9.12 нечего запускать - FTD 6.4 -6.5 имеет смысл запускать на более новых девайсах - он и быстрей и больше фич чем тормознутый 6.2
|
12 авг 2019, 13:03 |
|
|
ncm
Зарегистрирован: 18 мар 2019, 03:23 Сообщения: 7
|
поверю, но на этой железки же стоит ftd 6.2, значит должна запускаться и работать. как запустить то
|
12 авг 2019, 13:48 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
зайти на цицко.ком в раздел документации для этого продукта внимательно всё прочитать и сделать.... FDM - ещё тот шлак...
|
12 авг 2019, 14:05 |
|
|
Praporwik
Зарегистрирован: 10 июл 2019, 18:21 Сообщения: 103
|
root99 писал(а): FDM - ещё тот шлак... А про cisco firepower 1140 кто-то может что-то сказать - хорошее или плохое.
|
12 авг 2019, 14:39 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
про FPR1140 - особо вам никто и не скажет, бо совсем свежая железка - которая пришла на смену ASA5500-X, железка как железка.....
|
12 авг 2019, 15:45 |
|
|
Praporwik
Зарегистрирован: 10 июл 2019, 18:21 Сообщения: 103
|
root99 писал(а): про FPR1140 - особо вам никто и не скажет, бо совсем свежая железка - которая пришла на смену ASA5500-X, железка как железка..... Да, вышла только месяц назад считай. По ней и документации то нет особо на сайте.
|
13 авг 2019, 10:07 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
А собственно какая Вам нужна информация кроме описания, документация на софт - выпускается для каждой версии и не привязывается к железу, т.к. софт везде одинаковый...
|
13 авг 2019, 10:14 |
|
|
ncm
Зарегистрирован: 18 мар 2019, 03:23 Сообщения: 7
|
разобрался, необходимо в GE1/1 воткнуть интернет, без него ошибка из вопроса. хотя в описании не было обязательным условием на одной свежезалитой 5506 запустился - все ок. на второй другая проблема. Код: Unable to authorize access. If you continue to have difficulty accessing this device, please contact the system administrator. пароль admin утерян, не восстанавливается, другой пользователь utka логиниться через консоль, но через веб такая ошибка. вопрос 2: где в FTD дать разрешение на доступ этому пользователю к веб ? п.с. в поисках нашел только про проблему сертификата на других Firepower , но в этой ASA5506-FTD-BUN нет режима enable и генерации нового сертификата (( Код: Use of a certificate with an RSASSA-PSS signature algorithm on a Firepower Management Centerr is not supported in Version 6.0. If you update a Firepower Management Center using such a certificate to Version 6.0 or add such a certificate in Version 6.0, the system does not allow you to log into the Management Center web interface and generates an Unable to authorize access. If you continue to have difficulty accessing this device, please contact the system administrator error. As a workaround, prior to update, generate and install an SSL certificate with either a sha1WithRSAEncryption or sha256WithRSAEncryption algorithm and restart the Firepower Management Center, or use the default Firepower Management Center certificate and restart the appliance. If you are unable to access the user interface on your Firepower Management Center, contact Support. (CSCux30610) может кто подскажет как не перезаливать образ и зайти в нее? Вложение:
FTD-fail_auth.JPG [ 26.02 КБ | Просмотров: 7550 ]
|
14 авг 2019, 01:42 |
|
|
ncm
Зарегистрирован: 18 мар 2019, 03:23 Сообщения: 7
|
ncm писал(а): пароль admin утерян, не восстанавливается, другой пользователь utka логиниться через консоль, но через веб такая ошибка. вопрос 2: где в FTD дать разрешение на доступ этому пользователю к веб ? Код: > show user Login UID Auth Access Enabled Reset Exp Warn Str Lock Max admin 1000 Local Config Enabled Yes Never N/A Dis Yes N/A radiusd 998 Local Basic Disabled No 0 0 Dis No 0 utka 1002 Local Config Enabled No Never N/A Dis No 5 может все же кто то сталкивался ....
|
14 авг 2019, 09:13 |
|
|
ncm
Зарегистрирован: 18 мар 2019, 03:23 Сообщения: 7
|
в предыдущем посте, только заметил, что пользователь admin со статусом lock, разлочил, подобрал пароль - зашел в админку.
значит зайти можно только под админом
ответа на второй вопрос так и не нашел. тему закрываем. всем спасибо.
|
14 авг 2019, 10:27 |
|
|
Praporwik
Зарегистрирован: 10 июл 2019, 18:21 Сообщения: 103
|
а может кто-нибудь рекомендовать специализированный ресурс по асам именно, где были бы решения по настройке, полезные фичи и тд циско.ком не предлагать )
|
15 авг 2019, 22:28 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Praporwikconf t asdm image disk0:/asdm-7122.bin Ну и cisco.com configuration examples - тут вполне достаточно информации - https://www.cisco.com/c/en/us/support/s ... -list.htmlP.S. Никакие другие кроме первоисточника не дадут вам столько информации и т.д.
|
16 авг 2019, 09:56 |
|
|