Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 20:15



Ответить на тему  [ Сообщений: 23 ] 
Не работает модуль firepower 
Автор Сообщение

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Подскажите. ASA5508-k8. Как только приобрели, подключался к ней через asdm. На главной странице была вкладка мониторинга состояния firepower.
Сегодня поставил обновления asa5500-firmware-1118.SPA и сделал загрузку asa9-15-1-lfbff-k8.SPA. Обратил внимание, что пропала вкладка мониторинга firepower. Далее обновляю модуль firepower. Поставил загрузочный образ asasfr-5500x-boot-6.7.0-1.img, далее процедуру восстановления. Ни каких ошибок. Вхожу в консоль по логину и паролю по умолчанию admin Admin123. Далее setup и делаю начальная настройки - IP время и т.д. Применяю и перегружаюсь. И тут появляется проблема. Как только даю команду session sfr console выскакивает Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'. и все. Ни на какие клавиши система не отвлекается, как будто происходит зависание модуля. Повторял несколько раз всю процедуру с самого начала - проблема всегда возникала. Пробовал установить загрузку с asasfr-5500x-boot-6.6.1-2.img, далее не перегружаясь ставлю программное обеспечение Fire Power, - asasfr-sys-6.6.1-91.pkg. Система скачала файл с фтп и установила программу без проблем. В конце сообщила следующее: The system is going down for reboot NOW! Ждал долго, система сама так и не перегрузилась. Перегрузил командой. После перезагрузки ввожу команду session sfr console, а мне в ответ: ERROR: Failed opening console session with module sfr. Module is in "Unresponsive" state. Please try again later. Первый раз взяли асу с модулем Fire Power,, что сделал не так?


19 ноя 2020, 23:50
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
что то вы зря на излёте АСА взяли сей продукт - на замену уже давно есть девайсы FPR1000 Series FPR2100 Series

SFR в он вам нужен то -? там нужны лицензии для функционирования данного модуля....


20 ноя 2020, 01:24
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
ексель-моксель, а разве в 5508 он не бесплатный? Почему раньше тогда он отображался в asdm, а потом раз и перестал.


20 ноя 2020, 09:01
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
базовые функции да ничего не стоят - дополнительные расширенные всегда стоили денег, да и сама технология SFR как и сама ASA практически EOL, как писалось выше замены уже давно существуют FPR1000 Series для мелких АС


20 ноя 2020, 12:14
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
понял, спасибо. сеичас новая закупка будет, тогда FPR попробую.
я еще тот цисковод, не очень разбираюсь. в одном офисе 881-pci-k9, в другом asa 5505. Думал 5508 посовременнее будет.


20 ноя 2020, 15:48
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
881-pci-k9 - роутер

asa 5505 - совсем древний фаервол


20 ноя 2020, 23:40
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
А не посоветуете какую FPR можно взять. Сетка в 80 пользователей. Главное это подключение клиентов anyconnect на такое же кол-во и site to site с одним офисом. И файрволл же предустановлен? Бюджет 170тр, плюс\минус


24 ноя 2020, 11:32
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
FPR1120


24 ноя 2020, 11:59
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Подскажите, где можно таблицу посмотреть, какие у нее возможности без лицензий есть? Не могу найти. Нашел только общие данные, характеристики.


24 ноя 2020, 16:12
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
если нужен сам девайс с лицензиями по нормальной цене пишите


24 ноя 2020, 19:44
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
5508 вполне еще рабочая железка. на 80 человек ее хватит. правда ФП тут слабоват(если сайт например прятать за него), если нужен только для защиты пользователей, пойдет.
Но для управления нужен FMC, он бесплатен. админить через asdm - это пипец.
По поводу модуля уже и не помню, давно не прошивал его.
Но помню там были приколы, типа если принял польз. соглашение через cli - то надо перешивать модуль.
и при установке очень долго прогружался


27 ноя 2020, 17:12
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Спасибо. У меня модуль FP так и не поднялся. Пока 5508 отложил. Нужны два устройства, сеичас жду FPR1120.


27 ноя 2020, 22:21
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
А почему нельзя просто залить в 5508Х FTD image, и получить обычный FTD?
https://www.cisco.com/c/en/us/td/docs/s ... l#id_51368
Производительность Firepower вырастет.
И еще, FMC не бесплатен.


24 дек 2020, 11:42
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Nikolay_ писал(а):
И еще, FMC не бесплатен.

Почему? На FMCv отдельные лицензии не нужны.


24 дек 2020, 12:00
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
Когда используете Smart license, то в Smart Account отъедает лицензию.
Не говоря уже о том, что если возникнут какие-то проблемы, то как выставлять тикет?


25 дек 2020, 22:44
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
Demm писал(а):
Nikolay_ писал(а):
И еще, FMC не бесплатен.

Почему? На FMCv отдельные лицензии не нужны.

Вот как раз на виртуальный нужны на каждое устройство
"Generally, Firepower Management Center Virtual (FMCv) requires a license entitlement for each FTD device that it will manage. FMCv does not require licenses to manage Classic devices. "
https://www.cisco.com/c/en/us/td/docs/s ... 2E598191E3


26 дек 2020, 09:11
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
т.е. за FMC тоже платить надо. без обходов?


27 дек 2020, 21:20
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
aliotru писал(а):
Demm писал(а):
Nikolay_ писал(а):
И еще, FMC не бесплатен.

Почему? На FMCv отдельные лицензии не нужны.

Вот как раз на виртуальный нужны на каждое устройство
"Generally, Firepower Management Center Virtual (FMCv) requires a license entitlement for each FTD device that it will manage. FMCv does not require licenses to manage Classic devices. "
https://www.cisco.com/c/en/us/td/docs/s ... 2E598191E3

Я писал про сенсоры на асах, с ними fmcv работает без отдельных лицензий, нужны только те что идут с асой (control и protection)


28 дек 2020, 17:23
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
по поводу заливки ФП на асу
вот мануал
https://www.cisco.com/c/en/us/support/d ... er-00.html
делал по нему на прошлой неделе, все ок. только долго.
Обязательно включить дебаг (debug module-boot) и смотреть что происходит. часа 2 прошивается


28 дек 2020, 17:26
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Nikolay_ писал(а):
Когда используете Smart license, то в Smart Account отъедает лицензию.
Не говоря уже о том, что если возникнут какие-то проблемы, то как выставлять тикет?

У меня Classic license, с тикетами проблем нет и по firepower и по fmcv


28 дек 2020, 17:29
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Создание тикетов не зависит от лицензий - для этого нужен контракт..

А так уже забывайте про АСУ и SFR они уже EOL


28 дек 2020, 17:36
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
root99 писал(а):
Создание тикетов не зависит от лицензий - для этого нужен контракт..

А так уже забывайте про АСУ и SFR они уже EOL

Про контракт понятно, но разве можно купить контракт на поддержку, если не куплена лицуха?

Можно ссылку на EOL или EOS для 5508 или 5516 ?


28 дек 2020, 17:42
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
все АСы кроме 5508 5516 - что не делает из них супер живых - они уже отыграли своё, да и есть более производительней аппараты из той же ценовой категории, контракт покупается на железку вне зависимости лицензионного статуса....


28 дек 2020, 21:38
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 23 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB