CCIE.pl

Witam, Dzieki za odpowiedz, ale ... jest jedno ale - Stateful Failover for IPsec feature nie pojdzie na routerze jaki dostalem by to skonfigurowac. Mam dwa routery 1841 z IOS 12.4(3d) ADVSECURITY i niestety zgodnie z Cisco Feature Navigator ten feature nie jest wspierany na tej platformie. Wlasnie ...

Jak skonfigurowac router zeby przyjmowac polaczenia od klientow to wiem, ale pytanie dotyczy konfiguracji HA. KLient ma wszystko zdublowane i chcialby miec rowniez te routery, robiace za VPN-terminatory, rowniez zdublowane. I tu juz nie wiem jakl do tego podejsc i oczekuje sugestii, bo ktos musi to...

zet69 pisze:Jesli chodzi o paramter class25, dziala on mi tylko z 1 group-policy, jesli dodaje kolejne to nawet w debugu widac ze jest wysylana tylko jedna. Czy wogole da sie do ASA przekazac wiecej niz 1 group-policy z class25?
Pozdr,

User może należeć tylko do jednej grupy.

FWSM1# ping Interface: int1 Target IP address: 10.10.2.1 i dostaje w logu informacje No route to 10.10.2.1 from 10.10.1.1 zglupialem.... przeciez te sieci sa zdefiniowane na FWSM, sa directly connected to powinien je widziec a wyglada jak by on wogole nie robil routingu pomiedzy tymi sieciami. zapo...

z płatnych możesz coś takiego zobrazować na worksach - moduł topology services oraz hp ov

3.0(0)A1(6.3a) - ma trochę baboli więc nie polecam

Na temat działania A2(1.3) nic nie wiem a A2(1.2) w kliku miejscach działa.

Z release notes wynika że A2(1.3) to głównie poprawki do A2(1.2) więc chyba możesz załadować najnowszy. Jak będą problemy to A2(1.2) działa.

Jak rozumiem masz 2 ośrodki połączone ze sobą i logicznie pracujące jako jeden. W takim przypadku redundantne serwery muszą stać w oby lokalizacjach. Teraz zależy w jakiej części zapewnisz redundancję lub load balancing. a - Redundancję możesz zrobić na serwerach - różnego rozwiązania clustrowe na s...

jaki masz soft na tej asie?

W trakcie przełączania się IPSeca na drugie HQ też masz przerwę. Po podkręceniu timerów na failoverze i ospfie te czasy powinny być podobne chyba że masz olbrzymie tablice routingu. RRI pozwala ci na obsługę ruchu pomiędzy 2 lokalizacjami zapiętymi na rożnych centralnych pixach. Router w środku HQ w...

1)
podkręć czasy na failoverach - domyslnie holdtime dla pixa ma aż 45 sec

2)
Od wersji 7.0
http://www.cisco.com/en/US/docs/securit ... #wp2066509

Cóż takiego się dzieje że OSPF nie działa? Z twojego opisu nie wynika że masz gdzieś failover.
Jedno z rozwiązań to dymaniczny routing w hq pomiędzy routerami i pixami.
Na pixach set reverse-route dopisane na crypto mapach.

Apropo, po zmianie jaką zaproponował Leve zrobileś clear xlate i dodatkowo clear local-host?

Sprawdź co wywali "packet-tracer input"

W przypadku asa tak, ale wszystko zależy od topologii połączeń. Na przykład jeśli wykreujesz następującą konfigurację internet | FWSM(DMZ1)----(out)ASA FWSM(DMZ2)----(int)ASA | lan Na tym schemacie nazwę występującą 2 razy traktuj jako jedno pudło(problem z pokazaniem 2 interfajów) W takiej konfigur...

Wszystkie 10 przełączników chcesz zrobić routerami?
Zasadniczo dla redundancji wystarczają 2 sztuki.