blind_oracle
Вводите в заблуждение, коллега
До 2Гбит/с на текущий момент.
| Anticisco http://anticisco.ru/forum/ |
|
| Cisco ASAv http://anticisco.ru/forum/viewtopic.php?f=2&t=7253 |
Страница 1 из 4 |
| Автор: | sergey [ 11 окт 2014, 07:46 ] |
| Заголовок сообщения: | Cisco ASAv |
кто-то уже тестировал? |
|
| Автор: | blind_oracle [ 11 окт 2014, 11:33 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Обычная АСА, ничего там особенного, в общем. На торрентах валяется, качай - тестируй. |
|
| Автор: | sergey [ 12 окт 2014, 08:40 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
интересует ее производительность по сравнению с железным решением. |
|
| Автор: | blind_oracle [ 12 окт 2014, 10:28 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Производительность будет упираться в твой кластер, плюс там ессесно нет железячного криптомодуля. А так любая АСА это обычный комп, так что ничего особо отличающегося в плане скорости там нет. |
|
| Автор: | real1st [ 12 окт 2014, 11:20 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
blind_oracle Вводите в заблуждение, коллега До 2Гбит/с на текущий момент. |
|
| Автор: | blind_oracle [ 12 окт 2014, 12:30 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Это искусственное ограничение? Я рыл доки и нашел о нём упоминание только в презенташке какой-то http://www.cisco.com/c/dam/assets/globa ... edgrad.pdf А так у них на ASAv нет даже толкового даташита. Да, вот в релиз ноутсах еще есть: Цитата: New Features ● ASAv platform: ASA software 9.2.1 adds support for the new Cisco Adaptive Security Virtual Appliance. The firewall software that previously ran on physical appliances now also runs as a virtual appliance. ASAv is available in two throughput-based versions: 1 Gbps and 2 Gbps. Значит, искусственное. Не хотят конкурировать с 5585-Х, гады Как же еще продавать железяки за многолимонов...
|
|
| Автор: | itex [ 13 окт 2014, 11:31 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
f@ntasist0 писал(а): blind_oracle Вводите в заблуждение, коллега До 2Гбит/с на текущий момент. а я всё пытался выяснить как ей 10Г порты приделать) оказывается оно и не надо... кстати насчёт аппаратного шифрования - а ксеоны и коры - они же AES умеют им эти 2Гб/с вытянуть не сложно же? |
|
| Автор: | blind_oracle [ 13 окт 2014, 11:53 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Они то умеют, но имеет ли ASAv поддержку этих инструкций? В линуксе IPSEC через AES-NI шифруется на ура. |
|
| Автор: | CrAlex [ 13 окт 2014, 14:48 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
blind_oracle писал(а): Обычная АСА, ничего там особенного, в общем. На торрентах валяется, качай - тестируй. На каких
|
|
| Автор: | blind_oracle [ 13 окт 2014, 15:03 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
magnet:?xt=urn:btih:089063FF86EC71046277C373B9FA560BFD73FD1F&dn=asav921.ova |
|
| Автор: | sergey [ 15 окт 2014, 05:53 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Получается ASAv это уровень производительности asa5520/40 |
|
| Автор: | Itman [ 10 мар 2015, 14:31 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Товарищи! Нашел отличное руководство по настройке и развертыванию ASAv http://iaas-blog.it-grad.ru/virtualnyiy ... nastroyka/ |
|
| Автор: | gurlov [ 17 июн 2015, 12:29 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Для использования .ova файлов в VMWare необходимо иметь vCenter Server (а, следовательно, платную версию ESXi). Есть ли у кого-нибудь соображения о том, как запустить ASAv на бесплатном ESXi? |
|
| Автор: | Nikolay_ [ 17 июн 2015, 12:54 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Есть. Использовать free 60-day evaluation полнофункциональную версию vCenter Appliance. Для 5.5 доступно было, для 6 - не знаю... |
|
| Автор: | AlexSashkaff [ 16 ноя 2015, 13:47 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Откапаю никрофильную тему. Судя по слухам, asav932.ova последняя версия которая поддавалась лечению. Подскажите плз, у кого то она есть? Вопрос номер два, как можно конвертануть OVA в нормальную, без vcenter, установку? Типа поднять на домашней машине VmWare потом поднять там OVA, потом vmdk перенести в датостор ESXI ? Есть у кого такой опыт? Спасибо. |
|
| Автор: | Bessmertniy [ 16 ноя 2015, 15:48 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования. Зачем vcenter у себя разворачивать? Куда проще разовый VCSA на том же хосте развернуть, поставить нужные овы и потом снести. |
|
| Автор: | AlexSashkaff [ 16 ноя 2015, 16:37 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Bessmertniy писал(а): У меня вот эта стоит asa931-1-smp-k8.bin, по-моему она же и последняя со старой схемой лицензирования. Зачем vcenter у себя разворачивать? Куда проще разовый VCSA на том же хосте развернуть, поставить нужные овы и потом снести. Эт я понял и знаю. У заказчика канал инета максимум 1 метр и ESXI 5.1. Качать vcsa 5.1. как то долговато Ладно, понял. Качаю. Спасибо. |
|
| Автор: | Nikolay_ [ 17 ноя 2015, 17:54 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
А Вы вот так хотите просто взять ASAv и воткнуть ее в продакшен?
|
|
| Автор: | Bessmertniy [ 17 ноя 2015, 18:34 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Nikolay_ А что в этом такого? У меня давно они в продакшене живут, проблем не замечал. Правда и трафик не большой. |
|
| Автор: | AlexSashkaff [ 18 ноя 2015, 10:31 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Nikolay_ писал(а): А Вы вот так хотите просто взять ASAv и воткнуть ее в продакшен? То есть сервера в облаке Вас не смущают. Nexus 1000v в облаке тоже не смущает, а вот виртуальная аса - смущает Не логично Из своей практике: есть территория на которой можно ставить "вылеченные" устройства. Есть канал связи который типа синхрон 6Метров, а в реалии ночью при выключенной нагрузке - до 4-х Метров. Главным устройством стоит Микрот, на который по PPTP без IPSec цепляются удаленные офисы + удаленные пользователи (VPN) + выходят в инет офисные пользователи + удаленный просмотр видеонаблюдения. Но это пол беды, столкнулись с проблемой что моб провайдеры и фришные Wi-Fi начали резать pptp трафик и удаленные пользователи не могут попасть в офис. Есть ESXI 5.1 который поднят на SuperMicro. Хочу попробовать взлететь со всей этой херней.
|
|
| Автор: | Nikolay_ [ 18 ноя 2015, 17:22 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
К серверам в облаке - тоже несколько смущают, не готов еще перейти полностью. Что касается ASAv - помню что были какие-то проблемы с работой SSLVPN с аутентификацией по сертификату. Может там еще есть какие-то не особо известные проблемы?.. Насчет pptp - известная проблема.
|
|
| Автор: | CrAlex [ 19 ноя 2015, 12:40 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Nikolay_ писал(а): К серверам в облаке - тоже несколько смущают, не готов еще перейти полностью. Что касается ASAv - помню что были какие-то проблемы с работой SSLVPN с аутентификацией по сертификату. Может там еще есть какие-то не особо известные проблемы?.. Насчет pptp - известная проблема. У меня сейчас работает ASAv в качестве аниконект шлюза с сертификатами и доменом. Пока полет нормальный... |
|
| Автор: | xeonz [ 30 сен 2016, 13:53 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Где то сейчас можно найти ASAv минимум 9й ветки, лучше 9.2 или старше? |
|
| Автор: | _2e_ [ 30 сен 2016, 14:08 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
xeonz писал(а): Где то сейчас можно найти ASAv минимум 9й ветки, лучше 9.2 или старше? Вы не поверите. viewtopic.php?f=2&t=6537&start=1775 |
|
| Автор: | xeonz [ 30 сен 2016, 14:42 ] |
| Заголовок сообщения: | Re: Cisco ASAv |
Спасибо. А бывают образы для ESXi? |
|
| Страница 1 из 4 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|