Witam,
Uruchomiłem HA składające z sie z dwóch ASA-5516-X.
Skonfigurowałem dwa moduły SFR.
Zarządzam IPS lokalnie bez FMC.
Próbuje uruchomić rozpoznawanie użytkowników laczac sie z DC po ldapie, dla ASA łatwo ale jak to zrobić dla modułów SFR??
Czy ktos robił coś takiego przy zarządzaniu lokalnym przez ASDMa?
HA ASA 5516-X + sfr
Re: HA ASA 5516-X + sfr
Hej, to zarzadzasz lokalnie czy przez FMC??
Da sie, skonfiguruj realm (Integration), jednakze do odpytywania mapowania user/IP bedzie potrzebny zainstalowany na jakims serwerze/komputerze Cisco User Agent. Zeby wsio dzialalo jest troche wymagan, poczytaj w dokumentacji FMC i Cisco User Agent, jest dokladnie wyszczegolnione co i jak.
BTW, pewnie wiesz ze HA na ASA nie oznacza HA modulow SFR i ich konfig nie jest synchronizowany
... Osobny konfig, osobny Backup....
Pozdruffka!
Da sie, skonfiguruj realm (Integration), jednakze do odpytywania mapowania user/IP bedzie potrzebny zainstalowany na jakims serwerze/komputerze Cisco User Agent. Zeby wsio dzialalo jest troche wymagan, poczytaj w dokumentacji FMC i Cisco User Agent, jest dokladnie wyszczegolnione co i jak.
BTW, pewnie wiesz ze HA na ASA nie oznacza HA modulow SFR i ich konfig nie jest synchronizowany
... Osobny konfig, osobny Backup....
Pozdruffka!
Re: HA ASA 5516-X + sfr
Cześć,
Niestety Cisco User Agent nie udało mi się zainstalować na DC, win 2012, wbrew temu co mówi cisco ,że to łatwe i przyjemne.
Jest taki produkt Cisco CDA który ułatwia rozpoznawanie userów z przypisanym do nich IP- ale produkt tez jest bardziej przewidziany do integracji z samą ASA nie nie modułem SFR.
Zarządzanie SFR za pomocą ASDM jest tragiczne, zmiana strefy czasowej praktycznie nie możliwa, pozostaje tylko dokupienie virtualngo FMC i ogarnięce tego w taki sposób.
Jak wygląda przełączanie HA na asach za pomocą ASDMa , ktoś robił ?
Pozdrawiam
Rebe83
Niestety Cisco User Agent nie udało mi się zainstalować na DC, win 2012, wbrew temu co mówi cisco ,że to łatwe i przyjemne.
Jest taki produkt Cisco CDA który ułatwia rozpoznawanie userów z przypisanym do nich IP- ale produkt tez jest bardziej przewidziany do integracji z samą ASA nie nie modułem SFR.
Zarządzanie SFR za pomocą ASDM jest tragiczne, zmiana strefy czasowej praktycznie nie możliwa, pozostaje tylko dokupienie virtualngo FMC i ogarnięce tego w taki sposób.
Jak wygląda przełączanie HA na asach za pomocą ASDMa , ktoś robił ?
Pozdrawiam
Rebe83
Re: HA ASA 5516-X + sfr
Monitoring->Failover->Status (i tam możesz przełączyć)
King Kong ain't got shit on me!
Re: HA ASA 5516-X + sfr
Nie instaluj AD agenta na DC tyllko na workstacji , u mnie to działa wyśmienicie i bez problemów , userzy sa łądnie rozpoznawani z grup AD
Re: HA ASA 5516-X + sfr
Agenta nie instaluje się na DC, pyszczy nawet o tym przy próbie instalacji. Tylko stacja albo serwer nie będący żadnym DC.
“Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying.” - A.C.Clark
Re: HA ASA 5516-X + sfr
Wszystko się zgadza, postawiłem na serwerku obok.