| Автор |
Сообщение |
|
_2e_
Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
|
xeonz писал(а): Спасибо. А бывают образы для ESXi? Вы не поверите - образы .ova именно для него, старого доброго esxi/vcs.
|
| 30 сен 2016, 14:44 |
 
|
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 148
|
Да, покопал указанный форум, нашел и под esxi. Спасибо, ссылка полезная 
|
| 30 сен 2016, 15:01 |
|
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 148
|
Пробую развернуть ASAv962 на ESXi. Шаблон ovf задеплоил, загрузка стопается вот на таком: http://i.imgur.com/JFvqvvZ.png Ошибка не гуглится. Кто сталкивался, что не хватает?
|
| 03 окт 2016, 08:21 |
|
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 148
|
Отбой, развернул из другого ovf шаблона, вроде загрузилась.
Осталось где то ключ нарезать...
|
| 03 окт 2016, 09:02 |
|
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1874
|
xeonz писал(а): Осталось где то ключ нарезать... Вы ветку невнимательно читали. Bessmertniy писал(а): У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования.
|
| 03 окт 2016, 14:32 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
Что то не могу с асашкой виртуальной справится.
Что значит инсталировать asav platform license ? ввести сгенерированый ключик?
|
| 14 окт 2016, 17:15 |
|
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
|
Demm
9.3.1 задняя версия со старой схемой лицензирования. Все что новее использует новую схему лицензирования которая не разобрана.
|
| 14 окт 2016, 19:45 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
Ага. Я эту версию и пробую. Но что-то не могу подобрать параметры в крякалке. Пробую различные варианты -мимо(
|
| 14 окт 2016, 21:13 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
С 10 раза получилось) ура.
Кто использует ее в продакшене? Глюков нету?
|
| 14 окт 2016, 22:58 |
|
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
|
Я использую, на моих задачах (маршрутизация IPv4/IPv6, L2L IPSec, Anyconnect, Phone Proxy, NAT, OSPF) не глючит.
|
| 14 окт 2016, 23:14 |
|
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
|
Хоть у кого то ум есть , молодцы.
Мой асавод под эниконнект решил 5585 поставить ....
|
| 15 окт 2016, 21:31 |
|
|
|
Liks
Зарегистрирован: 27 окт 2013, 15:46
Сообщения: 73
|
Покупал кто нибудь виртуальную лицензию?
Можно ли использовать по одной лицензии несколько нод?
Если например купить 1 для продакшена и потом впихнуть образа для лаббинга? используя эту же лицензию.
|
| 16 окт 2016, 11:54 |
|
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
|
LomaxСуровый асавод, с другой стороны хорошо чужие деньги вкладывать. Liks писал(а): Можно ли использовать по одной лицензии несколько нод? Нельзя, лицензия привязывается к UDI.
|
| 16 окт 2016, 13:32 |
|
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
|
я пока побаиваюсь на виртуалки критичные сервисы переводить.
а понемногу в разных организациях все работает на asav - anyconnect, webvpn, nat, l2l ipsec.
|
| 16 окт 2016, 14:51 |
|
|
|
fgor09
Зарегистрирован: 20 янв 2010, 13:27
Сообщения: 459
|
Бояться не стоит.
Просто необходимо держать для NFV свою инфраструтктуру с резервирование ресурсов.
|
| 17 окт 2016, 10:04 |
|
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
|
fgor09 писал(а): Бояться не стоит.
Просто необходимо держать для NFV свою инфраструтктуру с резервирование ресурсов. +500
|
| 17 окт 2016, 11:38 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
А можно ли собрать A\S failover из asav5 и asav30? Или версии должны быть одинаковые?
|
| 19 окт 2016, 23:07 |
|
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
|
Demm
Собрать то скорее всего можно, только это лишено смысла. Чо толку от 5 если сдохнет 30, ну а если достаточно 5, зачем разворачивать 30?
|
| 20 окт 2016, 09:02 |
|
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 671
|
Bessmertniy писал(а): Demm
Собрать то скорее всего можно, только это лишено смысла. Чо толку от 5 если сдохнет 30, ну а если достаточно 5, зачем разворачивать 30? +500 Циска, на каком то из форумов, объясняла, что введение фаловера, это защита от падения железа. В VmWare падение железа, можно избежать. Как то так.
|
| 20 окт 2016, 09:26 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
Поизучал релизы ПО, получается для асашки на которой работает кряк самы свежий релиз это asa924-17-smp-k8.bin, а для 931 никаких заплаток не делают.
Наверно имеет смысл использовать 924 тогда.
|
| 11 ноя 2016, 11:32 |
|
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
|
Читайте внимательно хотя-бы текущую страницу. Код: KASKAD-ASA# sh ver
Cisco Adaptive Security Appliance Software Version 9.3(1)1
Device Manager Version 7.3(1)
Compiled on Thu 23-Oct-14 19:43 PDT by builders
System image file is "boot:/asa931-1-smp-k8.bin"
Config file at boot was "startup-config"
KASKAD-ASA up 208 days 1 hour
Hardware: ASAv, 2048 MB RAM, CPU Xeon 5600 series 2666 MHz,
Internal ATA Compact Flash, 256MB
Slot 1: ATA Compact Flash, 8192MB
BIOS Flash Firmware Hub @ 0x1, 0KB
0: Ext: Management0/0 : address is 0050.569c.48b1, irq 10
1: Ext: GigabitEthernet0/0 : address is 0050.569c.a125, irq 5
2: Ext: GigabitEthernet0/1 : address is 0050.569c.cc11, irq 9
3: Ext: GigabitEthernet0/2 : address is 0050.569c.67e4, irq 11
4: Ext: GigabitEthernet0/3 : address is 0050.569c.093f, irq 10
5: Ext: GigabitEthernet0/4 : address is 0050.569c.51b3, irq 5
6: Ext: GigabitEthernet0/5 : address is 0050.569c.f961, irq 9
7: Ext: GigabitEthernet0/6 : address is 0050.569c.874d, irq 11
8: Ext: GigabitEthernet0/7 : address is 0050.569c.ce70, irq 10
9: Ext: GigabitEthernet0/8 : address is 0050.569c.2596, irq 5
ASAv Platform License State: Compliant
The Running Activation Key feature: 10000 AnyConnect Premium sessions exceed the limit on the platform, reduced to 250 AnyConnect Premium sessions.
The Running Activation Key feature: 10000 UC Proxy sessions exceed the limit on the platform, reduced to 500 UC Proxy sessions.
Licensed features for this platform:
Virtual CPUs : 3 perpetual
Maximum Physical Interfaces : 10 perpetual
Maximum VLANs : 50 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Standby perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 0 perpetual
GTP/GPRS : Enabled perpetual
AnyConnect Premium Peers : 250 perpetual
AnyConnect Essentials : 250 perpetual
Other VPN Peers : 250 perpetual
Total VPN Peers : 250 perpetual
Shared License : Enabled perpetual
AnyConnect for Mobile : Enabled perpetual
AnyConnect for Cisco VPN Phone : Enabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
UC Phone Proxy Sessions : 500 perpetual
Total UC Proxy Sessions : 500 perpetual
Botnet Traffic Filter : Enabled perpetual
Intercompany Media Engine : Disabled perpetual
Cluster : Disabled perpetual
This platform has an ASAv VPN Premium license.
Serial Number: 9A0CQQGSAV0
Running Permanent Activation Key: 0xdc1bcf4e 0x107131a9 0x4d236418 0xfda4f078 0x8f32cdbb
Image type : Release
Key version : A
Configuration last modified by enable_15 at 16:21:24.722 UTC Mon Oct 17 2016
KASKAD-ASA#
|
| 11 ноя 2016, 12:44 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
И что я тут должен увидеть?
|
| 11 ноя 2016, 17:38 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
прошу помощи.
Не могу запустить ASAv. ВЫкачал 3 ова. asav924-14.ova, asav924-17.ova, asav924-18.ova хеши сравнил с сайтом циски - одинак.
разворачиваю на гипервизоре и получаю ошибку при загрузке асы
Booting
Error : seek in 0x400 in secure store : 0
Initial bootup detected. ASA will reboot
Доходит до конца загрузки и в ребут - и так бесконечно
На всех 3х одинаковое поведение, пробовал на разных гипервизорах. Что я делаю не так? гугл ошибку такую не нашел.
|
| 24 ноя 2016, 10:16 |
|
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
|
Demm писал(а): прошу помощи.
Не могу запустить ASAv. ВЫкачал 3 ова. asav924-14.ova, asav924-17.ova, asav924-18.ova хеши сравнил с сайтом циски - одинак.
разворачиваю на гипервизоре и получаю ошибку при загрузке асы
Booting
Error : seek in 0x400 in secure store : 0
Initial bootup detected. ASA will reboot
Доходит до конца загрузки и в ребут - и так бесконечно
На всех 3х одинаковое поведение, пробовал на разных гипервизорах. Что я делаю не так? гугл ошибку такую не нашел. Вы на голый esxi ставите или через vcs? asav924-14.ova однозначно работает и отлично кейгенится на vcsa / esxi 6.0 Особенностей установки нет никаких - можете даже в процессе развёртывания проигнорировать все задаваемые сетевые и прочие параметры. http://prntscr.com/db49g8
|
| 24 ноя 2016, 10:22 |
|
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
|
Через vcenter. Попробовал 931, таже хрень. Не понимаю 
Вложения:
bootasav.jpg [ 52.9 КБ | Просмотров: 64947 ]
|
| 24 ноя 2016, 10:46 |
|
|
