Автор |
Сообщение |
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
xeonz писал(а): Спасибо. А бывают образы для ESXi? Вы не поверите - образы .ova именно для него, старого доброго esxi/vcs.
|
30 сен 2016, 14:44 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
Да, покопал указанный форум, нашел и под esxi. Спасибо, ссылка полезная
|
30 сен 2016, 15:01 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
Пробую развернуть ASAv962 на ESXi. Шаблон ovf задеплоил, загрузка стопается вот на таком: http://i.imgur.com/JFvqvvZ.pngОшибка не гуглится. Кто сталкивался, что не хватает?
|
03 окт 2016, 08:21 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
Отбой, развернул из другого ovf шаблона, вроде загрузилась.
Осталось где то ключ нарезать...
|
03 окт 2016, 09:02 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
xeonz писал(а): Осталось где то ключ нарезать... Вы ветку невнимательно читали. Bessmertniy писал(а): У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования.
|
03 окт 2016, 14:32 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Что то не могу с асашкой виртуальной справится. Что значит инсталировать asav platform license ? ввести сгенерированый ключик?
|
14 окт 2016, 17:15 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Demm 9.3.1 задняя версия со старой схемой лицензирования. Все что новее использует новую схему лицензирования которая не разобрана.
|
14 окт 2016, 19:45 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Ага. Я эту версию и пробую. Но что-то не могу подобрать параметры в крякалке. Пробую различные варианты -мимо(
|
14 окт 2016, 21:13 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
С 10 раза получилось) ура. Кто использует ее в продакшене? Глюков нету?
|
14 окт 2016, 22:58 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Я использую, на моих задачах (маршрутизация IPv4/IPv6, L2L IPSec, Anyconnect, Phone Proxy, NAT, OSPF) не глючит.
|
14 окт 2016, 23:14 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Хоть у кого то ум есть , молодцы. Мой асавод под эниконнект решил 5585 поставить ....
|
15 окт 2016, 21:31 |
|
|
Liks
Зарегистрирован: 27 окт 2013, 15:46 Сообщения: 73
|
Покупал кто нибудь виртуальную лицензию?
Можно ли использовать по одной лицензии несколько нод?
Если например купить 1 для продакшена и потом впихнуть образа для лаббинга? используя эту же лицензию.
|
16 окт 2016, 11:54 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
LomaxСуровый асавод, с другой стороны хорошо чужие деньги вкладывать. Liks писал(а): Можно ли использовать по одной лицензии несколько нод? Нельзя, лицензия привязывается к UDI.
|
16 окт 2016, 13:32 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
я пока побаиваюсь на виртуалки критичные сервисы переводить. а понемногу в разных организациях все работает на asav - anyconnect, webvpn, nat, l2l ipsec.
|
16 окт 2016, 14:51 |
|
|
fgor09
Зарегистрирован: 20 янв 2010, 13:27 Сообщения: 459
|
Бояться не стоит. Просто необходимо держать для NFV свою инфраструтктуру с резервирование ресурсов.
|
17 окт 2016, 10:04 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
fgor09 писал(а): Бояться не стоит. Просто необходимо держать для NFV свою инфраструтктуру с резервирование ресурсов. +500
|
17 окт 2016, 11:38 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
А можно ли собрать A\S failover из asav5 и asav30? Или версии должны быть одинаковые?
|
19 окт 2016, 23:07 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Demm Собрать то скорее всего можно, только это лишено смысла. Чо толку от 5 если сдохнет 30, ну а если достаточно 5, зачем разворачивать 30?
|
20 окт 2016, 09:02 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
Bessmertniy писал(а): Demm Собрать то скорее всего можно, только это лишено смысла. Чо толку от 5 если сдохнет 30, ну а если достаточно 5, зачем разворачивать 30? +500 Циска, на каком то из форумов, объясняла, что введение фаловера, это защита от падения железа. В VmWare падение железа, можно избежать. Как то так.
|
20 окт 2016, 09:26 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Поизучал релизы ПО, получается для асашки на которой работает кряк самы свежий релиз это asa924-17-smp-k8.bin, а для 931 никаких заплаток не делают. Наверно имеет смысл использовать 924 тогда.
|
11 ноя 2016, 11:32 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Читайте внимательно хотя-бы текущую страницу. Код: KASKAD-ASA# sh ver
Cisco Adaptive Security Appliance Software Version 9.3(1)1 Device Manager Version 7.3(1)
Compiled on Thu 23-Oct-14 19:43 PDT by builders System image file is "boot:/asa931-1-smp-k8.bin" Config file at boot was "startup-config"
KASKAD-ASA up 208 days 1 hour
Hardware: ASAv, 2048 MB RAM, CPU Xeon 5600 series 2666 MHz, Internal ATA Compact Flash, 256MB Slot 1: ATA Compact Flash, 8192MB BIOS Flash Firmware Hub @ 0x1, 0KB
0: Ext: Management0/0 : address is 0050.569c.48b1, irq 10 1: Ext: GigabitEthernet0/0 : address is 0050.569c.a125, irq 5 2: Ext: GigabitEthernet0/1 : address is 0050.569c.cc11, irq 9 3: Ext: GigabitEthernet0/2 : address is 0050.569c.67e4, irq 11 4: Ext: GigabitEthernet0/3 : address is 0050.569c.093f, irq 10 5: Ext: GigabitEthernet0/4 : address is 0050.569c.51b3, irq 5 6: Ext: GigabitEthernet0/5 : address is 0050.569c.f961, irq 9 7: Ext: GigabitEthernet0/6 : address is 0050.569c.874d, irq 11 8: Ext: GigabitEthernet0/7 : address is 0050.569c.ce70, irq 10 9: Ext: GigabitEthernet0/8 : address is 0050.569c.2596, irq 5
ASAv Platform License State: Compliant The Running Activation Key feature: 10000 AnyConnect Premium sessions exceed the limit on the platform, reduced to 250 AnyConnect Premium sessions. The Running Activation Key feature: 10000 UC Proxy sessions exceed the limit on the platform, reduced to 500 UC Proxy sessions.
Licensed features for this platform: Virtual CPUs : 3 perpetual Maximum Physical Interfaces : 10 perpetual Maximum VLANs : 50 perpetual Inside Hosts : Unlimited perpetual Failover : Active/Standby perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 0 perpetual GTP/GPRS : Enabled perpetual AnyConnect Premium Peers : 250 perpetual AnyConnect Essentials : 250 perpetual Other VPN Peers : 250 perpetual Total VPN Peers : 250 perpetual Shared License : Enabled perpetual AnyConnect for Mobile : Enabled perpetual AnyConnect for Cisco VPN Phone : Enabled perpetual Advanced Endpoint Assessment : Enabled perpetual UC Phone Proxy Sessions : 500 perpetual Total UC Proxy Sessions : 500 perpetual Botnet Traffic Filter : Enabled perpetual Intercompany Media Engine : Disabled perpetual Cluster : Disabled perpetual
This platform has an ASAv VPN Premium license.
Serial Number: 9A0CQQGSAV0 Running Permanent Activation Key: 0xdc1bcf4e 0x107131a9 0x4d236418 0xfda4f078 0x8f32cdbb
Image type : Release Key version : A
Configuration last modified by enable_15 at 16:21:24.722 UTC Mon Oct 17 2016 KASKAD-ASA#
|
11 ноя 2016, 12:44 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
И что я тут должен увидеть?
|
11 ноя 2016, 17:38 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
прошу помощи. Не могу запустить ASAv. ВЫкачал 3 ова. asav924-14.ova, asav924-17.ova, asav924-18.ova хеши сравнил с сайтом циски - одинак. разворачиваю на гипервизоре и получаю ошибку при загрузке асы Booting Error : seek in 0x400 in secure store : 0 Initial bootup detected. ASA will reboot Доходит до конца загрузки и в ребут - и так бесконечно На всех 3х одинаковое поведение, пробовал на разных гипервизорах. Что я делаю не так? гугл ошибку такую не нашел.
|
24 ноя 2016, 10:16 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
Demm писал(а): прошу помощи. Не могу запустить ASAv. ВЫкачал 3 ова. asav924-14.ova, asav924-17.ova, asav924-18.ova хеши сравнил с сайтом циски - одинак. разворачиваю на гипервизоре и получаю ошибку при загрузке асы Booting Error : seek in 0x400 in secure store : 0 Initial bootup detected. ASA will reboot Доходит до конца загрузки и в ребут - и так бесконечно На всех 3х одинаковое поведение, пробовал на разных гипервизорах. Что я делаю не так? гугл ошибку такую не нашел. Вы на голый esxi ставите или через vcs? asav924-14.ova однозначно работает и отлично кейгенится на vcsa / esxi 6.0 Особенностей установки нет никаких - можете даже в процессе развёртывания проигнорировать все задаваемые сетевые и прочие параметры. http://prntscr.com/db49g8
|
24 ноя 2016, 10:22 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Через vcenter. Попробовал 931, таже хрень. Не понимаю
Вложения:
bootasav.jpg [ 52.9 КБ | Просмотров: 64950 ]
|
24 ноя 2016, 10:46 |
|
|