Автор |
Сообщение |
sergey
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 196
|
кто-то уже тестировал?
|
11 окт 2014, 07:46 |
|
|
blind_oracle
Зарегистрирован: 21 ноя 2013, 11:07 Сообщения: 279
|
Обычная АСА, ничего там особенного, в общем. На торрентах валяется, качай - тестируй.
|
11 окт 2014, 11:33 |
|
|
sergey
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 196
|
интересует ее производительность по сравнению с железным решением.
|
12 окт 2014, 08:40 |
|
|
blind_oracle
Зарегистрирован: 21 ноя 2013, 11:07 Сообщения: 279
|
Производительность будет упираться в твой кластер, плюс там ессесно нет железячного криптомодуля. А так любая АСА это обычный комп, так что ничего особо отличающегося в плане скорости там нет.
|
12 окт 2014, 10:28 |
|
|
real1st
Зарегистрирован: 04 окт 2011, 19:33 Сообщения: 1314
|
blind_oracleВводите в заблуждение, коллега До 2Гбит/с на текущий момент.
|
12 окт 2014, 11:20 |
|
|
blind_oracle
Зарегистрирован: 21 ноя 2013, 11:07 Сообщения: 279
|
Это искусственное ограничение? Я рыл доки и нашел о нём упоминание только в презенташке какой-то http://www.cisco.com/c/dam/assets/globa ... edgrad.pdfА так у них на ASAv нет даже толкового даташита. Да, вот в релиз ноутсах еще есть: Цитата: New Features ● ASAv platform: ASA software 9.2.1 adds support for the new Cisco Adaptive Security Virtual Appliance. The firewall software that previously ran on physical appliances now also runs as a virtual appliance. ASAv is available in two throughput-based versions: 1 Gbps and 2 Gbps.
Значит, искусственное. Не хотят конкурировать с 5585-Х, гады Как же еще продавать железяки за многолимонов...
|
12 окт 2014, 12:30 |
|
|
itex
Зарегистрирован: 16 янв 2014, 14:42 Сообщения: 80
|
f@ntasist0 писал(а): blind_oracleВводите в заблуждение, коллега До 2Гбит/с на текущий момент. а я всё пытался выяснить как ей 10Г порты приделать) оказывается оно и не надо... кстати насчёт аппаратного шифрования - а ксеоны и коры - они же AES умеют им эти 2Гб/с вытянуть не сложно же?
|
13 окт 2014, 11:31 |
|
|
blind_oracle
Зарегистрирован: 21 ноя 2013, 11:07 Сообщения: 279
|
Они то умеют, но имеет ли ASAv поддержку этих инструкций? В линуксе IPSEC через AES-NI шифруется на ура.
|
13 окт 2014, 11:53 |
|
|
CrAlex
Зарегистрирован: 27 мар 2012, 21:37 Сообщения: 353
|
blind_oracle писал(а): Обычная АСА, ничего там особенного, в общем. На торрентах валяется, качай - тестируй. На каких
|
13 окт 2014, 14:48 |
|
|
blind_oracle
Зарегистрирован: 21 ноя 2013, 11:07 Сообщения: 279
|
magnet:?xt=urn:btih:089063FF86EC71046277C373B9FA560BFD73FD1F&dn=asav921.ova
|
13 окт 2014, 15:03 |
|
|
sergey
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 196
|
Получается ASAv это уровень производительности asa5520/40
|
15 окт 2014, 05:53 |
|
|
Itman
Зарегистрирован: 10 мар 2015, 14:28 Сообщения: 1
|
Товарищи! Нашел отличное руководство по настройке и развертыванию ASAv http://iaas-blog.it-grad.ru/virtualnyiy ... nastroyka/
|
10 мар 2015, 14:31 |
|
|
gurlov
Зарегистрирован: 08 авг 2014, 11:23 Сообщения: 21
|
Для использования .ova файлов в VMWare необходимо иметь vCenter Server (а, следовательно, платную версию ESXi). Есть ли у кого-нибудь соображения о том, как запустить ASAv на бесплатном ESXi?
|
17 июн 2015, 12:29 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Есть. Использовать free 60-day evaluation полнофункциональную версию vCenter Appliance. Для 5.5 доступно было, для 6 - не знаю...
|
17 июн 2015, 12:54 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
Откапаю никрофильную тему. Судя по слухам, asav932.ova последняя версия которая поддавалась лечению. Подскажите плз, у кого то она есть? Вопрос номер два, как можно конвертануть OVA в нормальную, без vcenter, установку? Типа поднять на домашней машине VmWare потом поднять там OVA, потом vmdk перенести в датостор ESXI ? Есть у кого такой опыт? Спасибо.
|
16 ноя 2015, 13:47 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования. Зачем vcenter у себя разворачивать? Куда проще разовый VCSA на том же хосте развернуть, поставить нужные овы и потом снести.
|
16 ноя 2015, 15:48 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
Bessmertniy писал(а): У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования. Зачем vcenter у себя разворачивать? Куда проще разовый VCSA на том же хосте развернуть, поставить нужные овы и потом снести. Эт я понял и знаю. У заказчика канал инета максимум 1 метр и ESXI 5.1. Качать vcsa 5.1. как то долговато Ладно, понял. Качаю. Спасибо.
|
16 ноя 2015, 16:37 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
А Вы вот так хотите просто взять ASAv и воткнуть ее в продакшен?
|
17 ноя 2015, 17:54 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Nikolay_ А что в этом такого? У меня давно они в продакшене живут, проблем не замечал. Правда и трафик не большой.
|
17 ноя 2015, 18:34 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
Nikolay_ писал(а): А Вы вот так хотите просто взять ASAv и воткнуть ее в продакшен? То есть сервера в облаке Вас не смущают. Nexus 1000v в облаке тоже не смущает, а вот виртуальная аса - смущает Не логично Из своей практике: есть территория на которой можно ставить "вылеченные" устройства. Есть канал связи который типа синхрон 6Метров, а в реалии ночью при выключенной нагрузке - до 4-х Метров. Главным устройством стоит Микрот, на который по PPTP без IPSec цепляются удаленные офисы + удаленные пользователи (VPN) + выходят в инет офисные пользователи + удаленный просмотр видеонаблюдения. Но это пол беды, столкнулись с проблемой что моб провайдеры и фришные Wi-Fi начали резать pptp трафик и удаленные пользователи не могут попасть в офис. Есть ESXI 5.1 который поднят на SuperMicro. Хочу попробовать взлететь со всей этой херней.
|
18 ноя 2015, 10:31 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
К серверам в облаке - тоже несколько смущают, не готов еще перейти полностью. Что касается ASAv - помню что были какие-то проблемы с работой SSLVPN с аутентификацией по сертификату. Может там еще есть какие-то не особо известные проблемы?.. Насчет pptp - известная проблема.
|
18 ноя 2015, 17:22 |
|
|
CrAlex
Зарегистрирован: 27 мар 2012, 21:37 Сообщения: 353
|
Nikolay_ писал(а): К серверам в облаке - тоже несколько смущают, не готов еще перейти полностью. Что касается ASAv - помню что были какие-то проблемы с работой SSLVPN с аутентификацией по сертификату. Может там еще есть какие-то не особо известные проблемы?.. Насчет pptp - известная проблема. У меня сейчас работает ASAv в качестве аниконект шлюза с сертификатами и доменом. Пока полет нормальный...
|
19 ноя 2015, 12:40 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
Где то сейчас можно найти ASAv минимум 9й ветки, лучше 9.2 или старше?
|
30 сен 2016, 13:53 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
xeonz писал(а): Где то сейчас можно найти ASAv минимум 9й ветки, лучше 9.2 или старше? Вы не поверите. viewtopic.php?f=2&t=6537&start=1775
|
30 сен 2016, 14:08 |
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25 Сообщения: 148
|
Спасибо. А бывают образы для ESXi?
|
30 сен 2016, 14:42 |
|
|