CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 15 gru 2017, 03:35

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post #1 : 24 maja 2017, 14:55 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 06 maja 2005, 01:32
Posty: 1388
Lokalizacja: Dortmund, DE
Hej,
przegladnalem ASA 5500-X with FirePOWER Services Ordering Guide i ciagle nie jestem pewny, czy do ponizszych modeli trzeba dodatkowo dokupic dysk SSD, czy sa one juz w Bundle, lub tez nie sa dla tych modeli wymagane:

1. ASA5508-K9 - ASA 5508-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES
2. ASA5516-FPWR-K9 - ASA 5516-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES

ASA5508-FPWR-BUN / ASA5516-FPWR-BUN

Chodzi mi o low-range ASA z FirePOWER, z uslugami NGIPS, AMP i URL, bez Firesight Management Center, stricte dla SMB.

Pozdruffka!

_________________
Never stop exploring :)


Na górę
Post #2 : 24 maja 2017, 15:47 
Offline
CCIE / Site Admin
CCIE / Site Admin
Awatar użytkownika

Rejestracja: 13 sie 2004, 12:19
Posty: 4837
Lokalizacja: Warsaw, PL
Nie, dyski SSD są do starych modeli serii -X. Musisz tylko odpowiednie licencje kupić do tych powyższych bo FPWR ich nie zawiera o ile kojarze

_________________
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"


Na górę
Post #3 : 24 maja 2017, 17:08 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 701
Lokalizacja: Kraina Deszczowcow
Raczej bym sie nie wypinal na FMC, nawet dla jednej ASy z FP warto - ASDM ma ze duze ograniczenia, chyba ze idziesz w FTD mode. Control license powinna byc w kazdym pudle z ASa (papierowa, latwo zgubic).

_________________
ML


Na górę
Post #4 : 24 maja 2017, 22:20 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 20 mar 2005, 14:23
Posty: 227
Lokalizacja: Bruksela
ASA z FP będzie z licencją Control i Protection. FMC w eval działa 90 dni i warto potestować, ja się przekonałem. "Podobno" FTD i FMC to przyszłość i warto znać/mieć :)

_________________
King Kong ain't got shit on me!


Na górę
Post #5 : 24 maja 2017, 23:20 
Offline
CCIE / Site Admin
CCIE / Site Admin
Awatar użytkownika

Rejestracja: 13 sie 2004, 12:19
Posty: 4837
Lokalizacja: Warsaw, PL
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć

_________________
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"


Na górę
Post #6 : 26 maja 2017, 16:50 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 06 maja 2005, 01:32
Posty: 1388
Lokalizacja: Dortmund, DE
Cytuj:
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!

_________________
Never stop exploring :)


Na górę
Post #7 : 26 maja 2017, 17:43 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 701
Lokalizacja: Kraina Deszczowcow
Cytuj:
Cytuj:
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
vFMC, ktory nie liczac kosztow zasobow VMa licencyjnie kosztuje kilka $stow i na prawde niewarto sie meczyc z ASDMem czy FDMem.

_________________
ML


Na górę
Post #8 : 26 maja 2017, 21:26 
Offline
CCIE / Site Admin
CCIE / Site Admin
Awatar użytkownika

Rejestracja: 13 sie 2004, 12:19
Posty: 4837
Lokalizacja: Warsaw, PL
Cytuj:
Cytuj:
FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
Tak, mam na myśli wirtualkę. Nawet w Azure czy AWS można ją postawić, chociaż nie na instancji Spot

_________________
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: http://www.linkedin.com/in/peper
Twitter: http://www.twitter.com/PiotrW_CCIE
Blog: http://blog.it-playground.eu

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"


Na górę
Post #9 : 28 maja 2017, 10:12 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 06 maja 2005, 01:32
Posty: 1388
Lokalizacja: Dortmund, DE
Dzieki za Feedback!

_________________
Never stop exploring :)


Na górę
Post #10 : 19 cze 2017, 11:53 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 06 maja 2005, 01:32
Posty: 1388
Lokalizacja: Dortmund, DE
Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)

_________________
Never stop exploring :)


Na górę
Post #11 : 19 cze 2017, 23:33 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 701
Lokalizacja: Kraina Deszczowcow
Cytuj:
Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)
z tego co wiem, to raczej nie. masz opcję blokady plików, których FP nie jest w stanie ich zanalizować. z plikami skompresowanymi radzi sobie do 3-go poziomu (default 2), co do https, są chyba dwie opcje, ale nie pamiętam dokładnie i ponoć jeszcze jest średnio z wydajnością, httpsa nie wdrażałem.

_________________
ML


Na górę
Post #12 : 20 cze 2017, 08:46 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 06 maja 2005, 01:32
Posty: 1388
Lokalizacja: Dortmund, DE
Dzieki za potwierdzenie!

_________________
Never stop exploring :)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl