ASA FirePOWER i User Agent
: 11 lip 2018, 15:21
Hejka,
mam ASA 5506-X z Firepower (soft 6.2.3.2-42), skonfigurowalem jak nalezy realm z LDAP/AD, grupy sie sciagaja. Jako identity source chce uzyc User Agent, w wersji 2.3 build 10. Serwer LDAP zostaje na UA dodany poprawnie i widze jako available, ladnie na zielono, natomiast gdy chce dodac FMC (w tymn przypadku oczywiscie podaje adres IP sensora - modulu SFR), to UA mieli, mieli po czym podaje komunikat "Unable to connect to Firepower Management Center". Komp na ktorym smiga UA znajduje sie w tym samym LANie co ASA Inside oraz modul SFR, zadnych FW po drodze. Na hoscie z UA wylaczylem FW oraz Bitdefendera, nic nie powinno blokowac ruchu. Na SFR w trybie expert sprawdzilem ze nasluchuje poprawnie na porcie TCP 3306. Pomysly mi sie skonczyly, macie jakies sugestie, lub wdrazal ktos podobny setup, moze z ASA 5512/15/16 ??
Pozdruffka!
mam ASA 5506-X z Firepower (soft 6.2.3.2-42), skonfigurowalem jak nalezy realm z LDAP/AD, grupy sie sciagaja. Jako identity source chce uzyc User Agent, w wersji 2.3 build 10. Serwer LDAP zostaje na UA dodany poprawnie i widze jako available, ladnie na zielono, natomiast gdy chce dodac FMC (w tymn przypadku oczywiscie podaje adres IP sensora - modulu SFR), to UA mieli, mieli po czym podaje komunikat "Unable to connect to Firepower Management Center". Komp na ktorym smiga UA znajduje sie w tym samym LANie co ASA Inside oraz modul SFR, zadnych FW po drodze. Na hoscie z UA wylaczylem FW oraz Bitdefendera, nic nie powinno blokowac ruchu. Na SFR w trybie expert sprawdzilem ze nasluchuje poprawnie na porcie TCP 3306. Pomysly mi sie skonczyly, macie jakies sugestie, lub wdrazal ktos podobny setup, moze z ASA 5512/15/16 ??
Pozdruffka!