CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 24 lis 2017, 14:12

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 7 ] 
Autor Wiadomość
 Tytuł: Licencje ASA-X
Post #1 : 08 lis 2017, 23:12 
Offline
member
member

Rejestracja: 24 sty 2016, 16:14
Posty: 30
Cześć,

Panowie, możecie wytłumaczyć jak wygląda sprawa z licencjami na ASA 5512-X?

dostałem ASA i koperty z licencjami (z numerami PAK): Control License oraz Security Plus License

Security PLus License jest do rozwinięcia Basa, czyli liczba maksymalnych połaczen, ilośc Vlan itd -> ale sprawdzałem i na urządzeniu jest aktywna licencja Security Plus :O



do czego natomiast służy control base? -> "Control license is installed and enable it in the ASA FirePOWER Module" -> usługi nie należy kupić bo jest razem z modułem, więc po co mi ta koperta z licencją?

Wczytałem się i myślę ze wygląda to tak:

Jeśli chodzi o możliwości systemowe to dzielimy na Base i Security Plus
Natomiast jeśli chodzi o możliwości w module firePower to: Contro License(razem z modułem firePower), Protection License, Malware License, URL Filtering License
Poprawcie mnie jeśli sie myle?


Na górę
Post #2 : 09 lis 2017, 01:25 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 694
Lokalizacja: Kraina Deszczowcow
Cytuj:


dostałem ASA i koperty z licencjami (z numerami PAK): Control License oraz Security Plus License

(...)
do czego natomiast służy control base? -> "Control license is installed and enable it in the ASA FirePOWER Module" -> usługi nie należy kupić bo jest razem z modułem, więc po co mi ta koperta z licencją?

hejka,

control license daje Ci mozliwosc dodania FP module z ASY do FMC (Firepower Management Centre) i tyle, wtedy mozesz aplikowac polityki (ACP) dla extra featureow potrzebujesz dodakowe licencje: IPS , Malware czy URL filter , lub wszystkie na raz ;). btw ctrl lic jest per platform, czyli z 5512 nie bedzie dzialac na np. 5515. To ze masz zainstalowny FP module nie znaczy, ze bez licencji IPS/Malware/URL bedzie cos robil uzytecznego.

Tak, mozna zarzadzac FP z poziomu ASY, ale odradzam - bardzo okrojona funkcjonalnosc.

control license to pozostalosc po Sourcefire, na platformie Firepower z kodem FTD, nie ma jej juz, ale tam jest z kolei smart license.

_________________
ML


Na górę
Post #3 : 09 lis 2017, 09:39 
Offline
member
member

Rejestracja: 24 sty 2016, 16:14
Posty: 30
Cytuj:
Cytuj:


dostałem ASA i koperty z licencjami (z numerami PAK): Control License oraz Security Plus License

(...)
do czego natomiast służy control base? -> "Control license is installed and enable it in the ASA FirePOWER Module" -> usługi nie należy kupić bo jest razem z modułem, więc po co mi ta koperta z licencją?

hejka,

control license daje Ci mozliwosc dodania FP module z ASY do FMC (Firepower Management Centre) i tyle, wtedy mozesz aplikowac polityki (ACP) dla extra featureow potrzebujesz dodakowe licencje: IPS , Malware czy URL filter , lub wszystkie na raz ;). btw ctrl lic jest per platform, czyli z 5512 nie bedzie dzialac na np. 5515. To ze masz zainstalowny FP module nie znaczy, ze bez licencji IPS/Malware/URL bedzie cos robil uzytecznego.

Tak, mozna zarzadzac FP z poziomu ASY, ale odradzam - bardzo okrojona funkcjonalnosc.

control license to pozostalosc po Sourcefire, na platformie Firepower z kodem FTD, nie ma jej juz, ale tam jest z kolei smart license.

dzięki za wyjaśnienie ;)

Niby jest IPS i AMP (TAM) na rachunku, ale nie widzę jej fizycznie,
jest opcja ze jest razem z Control License / SecurityPlus?


chciałem wgrać numer PAK( z Control License) ale woła *License key żeby wygenerować Licencje, skąd mogę to odczytać?


Na górę
Post #4 : 09 lis 2017, 13:07 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 694
Lokalizacja: Kraina Deszczowcow
Cytuj:


Niby jest IPS i AMP (TAM) na rachunku, ale nie widzę jej fizycznie,
jest opcja ze jest razem z Control License / SecurityPlus?


chciałem wgrać numer PAK( z Control License) ale woła *License key żeby wygenerować Licencje, skąd mogę to odczytać?
jesli masz TAM na rachunku to wystarczy, tego sie nie aplikuje, TAM daje Ci [korekta] - prawie wszystko ;), bez URL filter. btw polisy IPS i Malware podpina sie pod ACP (nowy ACL na sterydach), IPS moze byc per ACP lub global - jesli masz ASA + FP, nie warto przekombinowywac i uzywac FP tylko jako IPS a nie 2nd tier firewall bo sie latwo pogubic.

PAK z ctrl license - to zalezy czy bedziesz zarzadzal przez ASDM czy przez FMC. Jesli FMC to jego "serial number" generuje sie na podstawie MAC addresu (fizycznego lub VM) z przedrostkiem 66: i do niego rejestrujesz PAK. ASDM zachowuje sie chyba podobnie, ale osobiscie unikam i odradzam.

acha i jeszcze jedno, musisz ruch z ASy przepchnac do FP :)

przykaldowy kod, ktory wysyla wszystko:
Kod:
access-list FIREPOWER_REDIRECT extended permit ip any any

class-map FIREPOWER_MAP
  match access-list FIREPOWER_REDIRECT

  policy-map global_policy
  class FIREPOWER_MAP
    sfr fail-open|fail-close 

jeszcze zostaje kwestia ustawienia sensora : IDS czy IPS. Mozna to zrobic na ASie w policy map (nie zalecane, tylko do demo) lub na polisie IPS w FP.

_________________
ML


Na górę
Post #5 : 09 lis 2017, 17:06 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 694
Lokalizacja: Kraina Deszczowcow
jesli zarzadzasz FP przez ASDM musisz przypisac PAK code do license key (vel pseudo serial number) jaki sie pokazuje w ASDM:

ASDM > configuration > ASA FP configuration > Licenses > License Key

_________________
ML


Na górę
Post #6 : 11 lis 2017, 18:51 
Offline
member
member

Rejestracja: 24 sty 2016, 16:14
Posty: 30
Cytuj:
jesli zarzadzasz FP przez ASDM musisz przypisac PAK code do license key (vel pseudo serial number) jaki sie pokazuje w ASDM:

ASDM > configuration > ASA FP configuration > Licenses > License Key
No własnie mam problem bo brak opcji ASA Firepower Configuration w ASDM :/


Na górę
Post #7 : 11 lis 2017, 20:08 
Offline
wannabe
wannabe

Rejestracja: 10 kwie 2006, 10:37
Posty: 694
Lokalizacja: Kraina Deszczowcow
Cytuj:
Cytuj:
jesli zarzadzasz FP przez ASDM musisz przypisac PAK code do license key (vel pseudo serial number) jaki sie pokazuje w ASDM:

ASDM > configuration > ASA FP configuration > Licenses > License Key
No własnie mam problem bo brak opcji ASA Firepower Configuration w ASDM :/
za stary ASDM? wrzuc najnowszego. poza tym sprawdz compatibility matrix ASA code - FP code - ASDM ( z reguły najnowszy is the best) ; jeśli chodzi o FP to polecam od razu instalować najnowszy (6.2.2.x) bo upgrade to mordęga (sama procedura jest już ok, ale zajmuje od groma czasu).

_________________
ML


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 7 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl