CCIE.pl

site 4 CCIE wannabies
It is currently 25 Jun 2017, 14:18

All times are UTC+02:00




Post new topic  Reply to topic  [ 12 posts ] 
Author Message
 Post subject: Konfiguracja HW ASA z FP
Post #1 Posted: 24 May 2017, 14:55 
Offline
CCIE
CCIE
User avatar

Joined: 06 May 2005, 01:32
Posts: 1370
Location: Dortmund, DE
Hej,
przegladnalem ASA 5500-X with FirePOWER Services Ordering Guide i ciagle nie jestem pewny, czy do ponizszych modeli trzeba dodatkowo dokupic dysk SSD, czy sa one juz w Bundle, lub tez nie sa dla tych modeli wymagane:

1. ASA5508-K9 - ASA 5508-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES
2. ASA5516-FPWR-K9 - ASA 5516-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES

ASA5508-FPWR-BUN / ASA5516-FPWR-BUN

Chodzi mi o low-range ASA z FirePOWER, z uslugami NGIPS, AMP i URL, bez Firesight Management Center, stricte dla SMB.

Pozdruffka!

_________________
Never stop exploring :)


Top
   
Post #2 Posted: 24 May 2017, 15:47 
Offline
CCIE / Site Admin
CCIE / Site Admin
User avatar

Joined: 13 Aug 2004, 12:19
Posts: 4755
Location: Warsaw, PL
Nie, dyski SSD są do starych modeli serii -X. Musisz tylko odpowiednie licencje kupić do tych powyższych bo FPWR ich nie zawiera o ile kojarze

_________________
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"


Top
   
Post #3 Posted: 24 May 2017, 17:08 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 658
Location: Scotland
Raczej bym sie nie wypinal na FMC, nawet dla jednej ASy z FP warto - ASDM ma ze duze ograniczenia, chyba ze idziesz w FTD mode. Control license powinna byc w kazdym pudle z ASa (papierowa, latwo zgubic).

_________________
ML


Top
   
Post #4 Posted: 24 May 2017, 22:20 
Offline
wannabe
wannabe
User avatar

Joined: 20 Mar 2005, 14:23
Posts: 221
Location: Bruksela
ASA z FP będzie z licencją Control i Protection. FMC w eval działa 90 dni i warto potestować, ja się przekonałem. "Podobno" FTD i FMC to przyszłość i warto znać/mieć :)

_________________
King Kong ain't got shit on me!


Top
   
Post #5 Posted: 24 May 2017, 23:20 
Offline
CCIE / Site Admin
CCIE / Site Admin
User avatar

Joined: 13 Aug 2004, 12:19
Posts: 4755
Location: Warsaw, PL
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

_________________
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"


Top
   
Post #6 Posted: 26 May 2017, 16:50 
Offline
CCIE
CCIE
User avatar

Joined: 06 May 2005, 01:32
Posts: 1370
Location: Dortmund, DE
peper wrote:
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!

_________________
Never stop exploring :)


Top
   
Post #7 Posted: 26 May 2017, 17:43 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 658
Location: Scotland
drake wrote:
peper wrote:
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!


vFMC, ktory nie liczac kosztow zasobow VMa licencyjnie kosztuje kilka $stow i na prawde niewarto sie meczyc z ASDMem czy FDMem.

_________________
ML


Top
   
Post #8 Posted: 26 May 2017, 21:26 
Offline
CCIE / Site Admin
CCIE / Site Admin
User avatar

Joined: 13 Aug 2004, 12:19
Posts: 4755
Location: Warsaw, PL
drake wrote:
peper wrote:
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!

Tak, mam na myśli wirtualkę. Nawet w Azure czy AWS można ją postawić, chociaż nie na instancji Spot

_________________
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"


Top
   
Post #9 Posted: 28 May 2017, 10:12 
Offline
CCIE
CCIE
User avatar

Joined: 06 May 2005, 01:32
Posts: 1370
Location: Dortmund, DE
Dzieki za Feedback!

_________________
Never stop exploring :)


Top
   
Post #10 Posted: 19 Jun 2017, 11:53 
Offline
CCIE
CCIE
User avatar

Joined: 06 May 2005, 01:32
Posts: 1370
Location: Dortmund, DE
Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)

_________________
Never stop exploring :)


Top
   
Post #11 Posted: 19 Jun 2017, 23:33 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 658
Location: Scotland
drake wrote:
Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)


z tego co wiem, to raczej nie. masz opcję blokady plików, których FP nie jest w stanie ich zanalizować. z plikami skompresowanymi radzi sobie do 3-go poziomu (default 2), co do https, są chyba dwie opcje, ale nie pamiętam dokładnie i ponoć jeszcze jest średnio z wydajnością, httpsa nie wdrażałem.

_________________
ML


Top
   
Post #12 Posted: 20 Jun 2017, 08:46 
Offline
CCIE
CCIE
User avatar

Joined: 06 May 2005, 01:32
Posts: 1370
Location: Dortmund, DE
Dzieki za potwierdzenie!

_________________
Never stop exploring :)


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 12 posts ] 

All times are UTC+02:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited