Автор |
Сообщение |
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
Подскажите. ASA5508-k8. Как только приобрели, подключался к ней через asdm. На главной странице была вкладка мониторинга состояния firepower. Сегодня поставил обновления asa5500-firmware-1118.SPA и сделал загрузку asa9-15-1-lfbff-k8.SPA. Обратил внимание, что пропала вкладка мониторинга firepower. Далее обновляю модуль firepower. Поставил загрузочный образ asasfr-5500x-boot-6.7.0-1.img, далее процедуру восстановления. Ни каких ошибок. Вхожу в консоль по логину и паролю по умолчанию admin Admin123. Далее setup и делаю начальная настройки - IP время и т.д. Применяю и перегружаюсь. И тут появляется проблема. Как только даю команду session sfr console выскакивает Opening console session with module sfr. Connected to module sfr. Escape character sequence is 'CTRL-^X'. и все. Ни на какие клавиши система не отвлекается, как будто происходит зависание модуля. Повторял несколько раз всю процедуру с самого начала - проблема всегда возникала. Пробовал установить загрузку с asasfr-5500x-boot-6.6.1-2.img, далее не перегружаясь ставлю программное обеспечение Fire Power, - asasfr-sys-6.6.1-91.pkg. Система скачала файл с фтп и установила программу без проблем. В конце сообщила следующее: The system is going down for reboot NOW! Ждал долго, система сама так и не перегрузилась. Перегрузил командой. После перезагрузки ввожу команду session sfr console, а мне в ответ: ERROR: Failed opening console session with module sfr. Module is in "Unresponsive" state. Please try again later. Первый раз взяли асу с модулем Fire Power,, что сделал не так?
|
19 ноя 2020, 23:50 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
что то вы зря на излёте АСА взяли сей продукт - на замену уже давно есть девайсы FPR1000 Series FPR2100 Series
SFR в он вам нужен то -? там нужны лицензии для функционирования данного модуля....
|
20 ноя 2020, 01:24 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
ексель-моксель, а разве в 5508 он не бесплатный? Почему раньше тогда он отображался в asdm, а потом раз и перестал.
|
20 ноя 2020, 09:01 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
базовые функции да ничего не стоят - дополнительные расширенные всегда стоили денег, да и сама технология SFR как и сама ASA практически EOL, как писалось выше замены уже давно существуют FPR1000 Series для мелких АС
|
20 ноя 2020, 12:14 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
понял, спасибо. сеичас новая закупка будет, тогда FPR попробую. я еще тот цисковод, не очень разбираюсь. в одном офисе 881-pci-k9, в другом asa 5505. Думал 5508 посовременнее будет.
|
20 ноя 2020, 15:48 |
|
|
Praporwik
Зарегистрирован: 10 июл 2019, 18:21 Сообщения: 103
|
881-pci-k9 - роутер
asa 5505 - совсем древний фаервол
|
20 ноя 2020, 23:40 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
А не посоветуете какую FPR можно взять. Сетка в 80 пользователей. Главное это подключение клиентов anyconnect на такое же кол-во и site to site с одним офисом. И файрволл же предустановлен? Бюджет 170тр, плюс\минус
|
24 ноя 2020, 11:32 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
FPR1120
|
24 ноя 2020, 11:59 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
Подскажите, где можно таблицу посмотреть, какие у нее возможности без лицензий есть? Не могу найти. Нашел только общие данные, характеристики.
|
24 ноя 2020, 16:12 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
если нужен сам девайс с лицензиями по нормальной цене пишите
|
24 ноя 2020, 19:44 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
5508 вполне еще рабочая железка. на 80 человек ее хватит. правда ФП тут слабоват(если сайт например прятать за него), если нужен только для защиты пользователей, пойдет. Но для управления нужен FMC, он бесплатен. админить через asdm - это пипец. По поводу модуля уже и не помню, давно не прошивал его. Но помню там были приколы, типа если принял польз. соглашение через cli - то надо перешивать модуль. и при установке очень долго прогружался
|
27 ноя 2020, 17:12 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
Спасибо. У меня модуль FP так и не поднялся. Пока 5508 отложил. Нужны два устройства, сеичас жду FPR1120.
|
27 ноя 2020, 22:21 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
А почему нельзя просто залить в 5508Х FTD image, и получить обычный FTD? https://www.cisco.com/c/en/us/td/docs/s ... l#id_51368Производительность Firepower вырастет. И еще, FMC не бесплатен.
|
24 дек 2020, 11:42 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Nikolay_ писал(а): И еще, FMC не бесплатен. Почему? На FMCv отдельные лицензии не нужны.
|
24 дек 2020, 12:00 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Когда используете Smart license, то в Smart Account отъедает лицензию. Не говоря уже о том, что если возникнут какие-то проблемы, то как выставлять тикет?
|
25 дек 2020, 22:44 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
Demm писал(а): Nikolay_ писал(а): И еще, FMC не бесплатен. Почему? На FMCv отдельные лицензии не нужны. Вот как раз на виртуальный нужны на каждое устройство "Generally, Firepower Management Center Virtual (FMCv) requires a license entitlement for each FTD device that it will manage. FMCv does not require licenses to manage Classic devices. " https://www.cisco.com/c/en/us/td/docs/s ... 2E598191E3
|
26 дек 2020, 09:11 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
т.е. за FMC тоже платить надо. без обходов?
|
27 дек 2020, 21:20 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
aliotru писал(а): Demm писал(а): Nikolay_ писал(а): И еще, FMC не бесплатен. Почему? На FMCv отдельные лицензии не нужны. Вот как раз на виртуальный нужны на каждое устройство "Generally, Firepower Management Center Virtual (FMCv) requires a license entitlement for each FTD device that it will manage. FMCv does not require licenses to manage Classic devices. " https://www.cisco.com/c/en/us/td/docs/s ... 2E598191E3Я писал про сенсоры на асах, с ними fmcv работает без отдельных лицензий, нужны только те что идут с асой (control и protection)
|
28 дек 2020, 17:23 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
по поводу заливки ФП на асу вот мануал https://www.cisco.com/c/en/us/support/d ... er-00.htmlделал по нему на прошлой неделе, все ок. только долго. Обязательно включить дебаг (debug module-boot) и смотреть что происходит. часа 2 прошивается
|
28 дек 2020, 17:26 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Nikolay_ писал(а): Когда используете Smart license, то в Smart Account отъедает лицензию. Не говоря уже о том, что если возникнут какие-то проблемы, то как выставлять тикет? У меня Classic license, с тикетами проблем нет и по firepower и по fmcv
|
28 дек 2020, 17:29 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Создание тикетов не зависит от лицензий - для этого нужен контракт..
А так уже забывайте про АСУ и SFR они уже EOL
|
28 дек 2020, 17:36 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
root99 писал(а): Создание тикетов не зависит от лицензий - для этого нужен контракт..
А так уже забывайте про АСУ и SFR они уже EOL Про контракт понятно, но разве можно купить контракт на поддержку, если не куплена лицуха? Можно ссылку на EOL или EOS для 5508 или 5516 ?
|
28 дек 2020, 17:42 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
все АСы кроме 5508 5516 - что не делает из них супер живых - они уже отыграли своё, да и есть более производительней аппараты из той же ценовой категории, контракт покупается на железку вне зависимости лицензионного статуса....
|
28 дек 2020, 21:38 |
|
|