Konfiguracja HW ASA z FP Temat rozwiązany

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
Awatar użytkownika
drake
CCIE
CCIE
Posty: 1397
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Konfiguracja HW ASA z FP

#1

#1 Post autor: drake » 24 maja 2017, 14:55

Hej,
przegladnalem ASA 5500-X with FirePOWER Services Ordering Guide i ciagle nie jestem pewny, czy do ponizszych modeli trzeba dodatkowo dokupic dysk SSD, czy sa one juz w Bundle, lub tez nie sa dla tych modeli wymagane:

1. ASA5508-K9 - ASA 5508-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES
2. ASA5516-FPWR-K9 - ASA 5516-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES

ASA5508-FPWR-BUN / ASA5516-FPWR-BUN

Chodzi mi o low-range ASA z FirePOWER, z uslugami NGIPS, AMP i URL, bez Firesight Management Center, stricte dla SMB.

Pozdruffka!
Never stop exploring :)

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4855
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Konfiguracja HW ASA z FP

#2

#2 Post autor: peper » 24 maja 2017, 15:47

Nie, dyski SSD są do starych modeli serii -X. Musisz tylko odpowiednie licencje kupić do tych powyższych bo FPWR ich nie zawiera o ile kojarze
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

mihu
wannabe
wannabe
Posty: 729
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Konfiguracja HW ASA z FP

#3

#3 Post autor: mihu » 24 maja 2017, 17:08

Raczej bym sie nie wypinal na FMC, nawet dla jednej ASy z FP warto - ASDM ma ze duze ograniczenia, chyba ze idziesz w FTD mode. Control license powinna byc w kazdym pudle z ASa (papierowa, latwo zgubic).
ML

Awatar użytkownika
polak
wannabe
wannabe
Posty: 232
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: Konfiguracja HW ASA z FP

#4

#4 Post autor: polak » 24 maja 2017, 22:20

ASA z FP będzie z licencją Control i Protection. FMC w eval działa 90 dni i warto potestować, ja się przekonałem. "Podobno" FTD i FMC to przyszłość i warto znać/mieć :)
King Kong ain't got shit on me!

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4855
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Konfiguracja HW ASA z FP

#5

#5 Post autor: peper » 24 maja 2017, 23:20

FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1397
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: Konfiguracja HW ASA z FP

#6

#6 Post autor: drake » 26 maja 2017, 16:50

peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
Never stop exploring :)

mihu
wannabe
wannabe
Posty: 729
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Konfiguracja HW ASA z FP

#7

#7 Post autor: mihu » 26 maja 2017, 17:43

drake pisze:
peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
vFMC, ktory nie liczac kosztow zasobow VMa licencyjnie kosztuje kilka $stow i na prawde niewarto sie meczyc z ASDMem czy FDMem.
ML

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4855
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Konfiguracja HW ASA z FP

#8

#8 Post autor: peper » 26 maja 2017, 21:26

drake pisze:
peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
Tak, mam na myśli wirtualkę. Nawet w Azure czy AWS można ją postawić, chociaż nie na instancji Spot
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1397
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: Konfiguracja HW ASA z FP

#9

#9 Post autor: drake » 28 maja 2017, 10:12

Dzieki za Feedback!
Never stop exploring :)

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1397
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: Konfiguracja HW ASA z FP

#10

#10 Post autor: drake » 19 cze 2017, 11:53

Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)
Never stop exploring :)

mihu
wannabe
wannabe
Posty: 729
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Konfiguracja HW ASA z FP  Temat rozwiązany

#11

#11 Post autor: mihu » 19 cze 2017, 23:33

drake pisze:Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)
z tego co wiem, to raczej nie. masz opcję blokady plików, których FP nie jest w stanie ich zanalizować. z plikami skompresowanymi radzi sobie do 3-go poziomu (default 2), co do https, są chyba dwie opcje, ale nie pamiętam dokładnie i ponoć jeszcze jest średnio z wydajnością, httpsa nie wdrażałem.
ML

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1397
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: Konfiguracja HW ASA z FP

#12

#12 Post autor: drake » 20 cze 2017, 08:46

Dzieki za potwierdzenie!
Never stop exploring :)

ODPOWIEDZ