Konfiguracja HW ASA z FP Temat rozwiązany

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Konfiguracja HW ASA z FP

#1

#1 Post autor: drake »

Hej,
przegladnalem ASA 5500-X with FirePOWER Services Ordering Guide i ciagle nie jestem pewny, czy do ponizszych modeli trzeba dodatkowo dokupic dysk SSD, czy sa one juz w Bundle, lub tez nie sa dla tych modeli wymagane:

1. ASA5508-K9 - ASA 5508-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES
2. ASA5516-FPWR-K9 - ASA 5516-X with FirePOWER services, 8GE Data, 1GE Mgmt, AC, 3DES/AES

ASA5508-FPWR-BUN / ASA5516-FPWR-BUN

Chodzi mi o low-range ASA z FirePOWER, z uslugami NGIPS, AMP i URL, bez Firesight Management Center, stricte dla SMB.

Pozdruffka!
Never stop exploring :)

https://iverion.de

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Konfiguracja HW ASA z FP

#2

#2 Post autor: peper »

Nie, dyski SSD są do starych modeli serii -X. Musisz tylko odpowiednie licencje kupić do tych powyższych bo FPWR ich nie zawiera o ile kojarze
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Konfiguracja HW ASA z FP

#3

#3 Post autor: mihu »

Raczej bym sie nie wypinal na FMC, nawet dla jednej ASy z FP warto - ASDM ma ze duze ograniczenia, chyba ze idziesz w FTD mode. Control license powinna byc w kazdym pudle z ASa (papierowa, latwo zgubic).
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: Konfiguracja HW ASA z FP

#4

#4 Post autor: polak »

ASA z FP będzie z licencją Control i Protection. FMC w eval działa 90 dni i warto potestować, ja się przekonałem. "Podobno" FTD i FMC to przyszłość i warto znać/mieć :)
King Kong ain't got shit on me!

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Konfiguracja HW ASA z FP

#5

#5 Post autor: peper »

FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Konfiguracja HW ASA z FP

#6

#6 Post autor: drake »

peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
Never stop exploring :)

https://iverion.de

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Konfiguracja HW ASA z FP

#7

#7 Post autor: mihu »

drake pisze:
peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
vFMC, ktory nie liczac kosztow zasobow VMa licencyjnie kosztuje kilka $stow i na prawde niewarto sie meczyc z ASDMem czy FDMem.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: Konfiguracja HW ASA z FP

#8

#8 Post autor: peper »

drake pisze:
peper pisze:FMC jakieś śmieszne pieniądze kiedyś kosztował i zgadzam się, że lepiej mieć niż nie mieć
Masz na mysli virtual-appliance do sciagniecia i zainstalowania we wlasnym srodowisku VMware? Bo HW appliance to juz kilka tysiecy, wieksze model nawet dziesiatki tys $ wg GPL...

Pozdro!
Tak, mam na myśli wirtualkę. Nawet w Azure czy AWS można ją postawić, chociaż nie na instancji Spot
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Konfiguracja HW ASA z FP

#9

#9 Post autor: drake »

Dzieki za Feedback!
Never stop exploring :)

https://iverion.de

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Konfiguracja HW ASA z FP

#10

#10 Post autor: drake »

Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)
Never stop exploring :)

https://iverion.de

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Konfiguracja HW ASA z FP

#11

#11 Post autor: mihu »

drake pisze:Hej,
mam jeszcze jedno dodatkowe pytanie dla kolezanek/kolegow, ktorzy juz wdrazali i administruja ASA z FP - wiem ze z licencja Malware istnieje mozliwosc blokowania Upload/Download specyficznych plikow (file policy), jednak nie jestem przekonany czy dotyczy to tez zaszyfrowanego ruchu - np. dodanego zalacznika do zaszyfrowanej poczty, dodanie zalacznika do poczty przez https (webmail), etc.
Z gory dzieki za feedback!

Pozdruffka ;)
z tego co wiem, to raczej nie. masz opcję blokady plików, których FP nie jest w stanie ich zanalizować. z plikami skompresowanymi radzi sobie do 3-go poziomu (default 2), co do https, są chyba dwie opcje, ale nie pamiętam dokładnie i ponoć jeszcze jest średnio z wydajnością, httpsa nie wdrażałem.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Konfiguracja HW ASA z FP

#12

#12 Post autor: drake »

Dzieki za potwierdzenie!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ