Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 16:46



Ответить на тему  [ Сообщений: 9 ] 
FirePower - URL Filtering update 
Автор Сообщение

Зарегистрирован: 09 мар 2018, 16:19
Сообщения: 47
Привет.

Заметил что Firepower в веб-интерфейсе стал писать - "URL Filtering registration failure, URL Filtering download failure"
Подписка куплена, еще год действия. Есть какие-нибудь пути обхода?
Кто-то пытался писать в tac? или бесполезно?


09 июн 2022, 12:01
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
сделайте себе прокси за рубежом - и пустите свой FPR через этот прокси


09 июн 2022, 12:30
Профиль

Зарегистрирован: 09 мар 2018, 16:19
Сообщения: 47
root99 писал(а):
сделайте себе прокси за рубежом - и пустите свой FPR через этот прокси

Прошу прощения за глупый вопрос, а можете кратко написать как это сделать? Конфиг или ссылочку/
У меня большие пробелы с пониманием прохождения трафика в asa.

Есть рабочий тунель в другой стране, "классический" - ipsec, cryptomap...
Создал еще один с нужной сетью. ipsec поднялся. На удаленной стороне не понимаю какое правило nat надо сделать ?
Какой указать source интерфейс? Что-то я не могу понять алгоритм заворота трафика в ipsec тунель.

Стыдно за вопрос, но спрашивать не у кого.


21 июл 2022, 14:58
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
сделайте себе прокси за рубежом - и пустите свой FPR через этот прокси

А вы уверены, что в Cisco доступ заблокирован по GeoIP, а не по Стране в свойствах аккаунта?
Если второе, то смена IP ничего не даст.

halt писал(а):
Есть рабочий тунель в другой стране, "классический" - ipsec, cryptomap...

Это не "классика", а древнее отстойное legacy.
Для создания туннелей нужно использовать VTI.
Это вот классика, лет 10 уже точно.
В FirePower они точно есть, пару лет как.

halt писал(а):
Создал еще один с нужной сетью.
Какой указать source интерфейс? Что-то я не могу понять алгоритм заворота трафика в ipsec тунель.

Вот именно для этого, чтобы таких вопросов не возникало.
Там все определяется обычным роутингом между интерфейсами.
А шифруется все, что попало в туннель, с Identity 0.0.0.0/0 - 0.0.0.0/0.

halt писал(а):
Стыдно за вопрос, но спрашивать не у кого.

А документацию и гайды вы читать не пробовали?
Плюс форумы, когда есть общее понимание что и как.

_________________
Knowledge is Power


29 июл 2022, 00:50
Профиль

Зарегистрирован: 04 апр 2022, 19:17
Сообщения: 27
Silent_D писал(а):
root99 писал(а):
сделайте себе прокси за рубежом - и пустите свой FPR через этот прокси

А вы уверены, что в Cisco доступ заблокирован по GeoIP, а не по Стране в свойствах аккаунта?
Если второе, то смена IP ничего не даст.

Заблокирован аккаунт и по IP, но все обновляется через прокси


29 июл 2022, 19:32
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Когда FPR получает обновления, то это вообще никак не связано со смарт аккаунтом т.е. циска не знает конкретно что коннектится, доступ банально заблокирован по GeoIP.


30 июл 2022, 09:28
Профиль

Зарегистрирован: 09 мар 2018, 16:19
Сообщения: 47
кто знает какие сети направить что-бы fmc корректно обновлялся?


24 авг 2022, 15:33
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
Когда FPR получает обновления, то это вообще никак не связано со смарт аккаунтом т.е. циска не знает конкретно что коннектится

Сомнительно что так уж прям "не знает". PN и SN наверняка передаются при подключении.
Другое дело что сейчас не учитываются, это может быть.

halt писал(а):
кто знает какие сети направить что-бы fmc корректно обновлялся?

Принимайте во внимание, что "proxy" и рероутинг и NAT в другой диапазон - это разные вещи.
Результат то на выходе будет один и тот же, но вот используемые технологии - разные.
И настраиваются соответственно по-разному, и в разных местах.

_________________
Knowledge is Power


31 авг 2022, 22:50
Профиль

Зарегистрирован: 09 мар 2018, 16:19
Сообщения: 47
Код:
Принимайте во внимание, что "proxy" и рероутинг и NAT в другой диапазон - это разные вещи.

Я почему-то под "прокси" подумал совсем другое, действительно через "http proxy" проблема решается намного проще.
Зато сделал перевод всех на ikev2 и vti :) Сегодня последняя локация ушла с cryptomap.
URL Filtering к сожалению не обновляется, была куплена, сейчас похоже "всё" .


07 сен 2022, 10:07
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB