Strona 1 z 1

HA ASA 5516-X + sfr

: 18 paź 2018, 15:15
autor: rebe83
Witam,
Uruchomiłem HA składające z sie z dwóch ASA-5516-X.
Skonfigurowałem dwa moduły SFR.
Zarządzam IPS lokalnie bez FMC.
Próbuje uruchomić rozpoznawanie użytkowników laczac sie z DC po ldapie, dla ASA łatwo ale jak to zrobić dla modułów SFR??
Czy ktos robił coś takiego przy zarządzaniu lokalnym przez ASDMa?

Re: HA ASA 5516-X + sfr

: 18 paź 2018, 21:36
autor: drake
Hej, to zarzadzasz lokalnie czy przez FMC??
Da sie, skonfiguruj realm (Integration), jednakze do odpytywania mapowania user/IP bedzie potrzebny zainstalowany na jakims serwerze/komputerze Cisco User Agent. Zeby wsio dzialalo jest troche wymagan, poczytaj w dokumentacji FMC i Cisco User Agent, jest dokladnie wyszczegolnione co i jak.
BTW, pewnie wiesz ze HA na ASA nie oznacza HA modulow SFR i ich konfig nie jest synchronizowany
... Osobny konfig, osobny Backup....

Pozdruffka!

Re: HA ASA 5516-X + sfr

: 02 gru 2018, 11:55
autor: rebe83
Cześć,
Niestety Cisco User Agent nie udało mi się zainstalować na DC, win 2012, wbrew temu co mówi cisco ,że to łatwe i przyjemne.
Jest taki produkt Cisco CDA który ułatwia rozpoznawanie userów z przypisanym do nich IP- ale produkt tez jest bardziej przewidziany do integracji z samą ASA nie nie modułem SFR.
Zarządzanie SFR za pomocą ASDM jest tragiczne, zmiana strefy czasowej praktycznie nie możliwa, pozostaje tylko dokupienie virtualngo FMC i ogarnięce tego w taki sposób.

Jak wygląda przełączanie HA na asach za pomocą ASDMa , ktoś robił ?

Pozdrawiam
Rebe83

Re: HA ASA 5516-X + sfr

: 05 gru 2018, 13:46
autor: polak
Monitoring->Failover->Status (i tam możesz przełączyć)

Re: HA ASA 5516-X + sfr

: 16 sty 2019, 12:24
autor: chunkpunk
Nie instaluj AD agenta na DC tyllko na workstacji , u mnie to działa wyśmienicie i bez problemów , userzy sa łądnie rozpoznawani z grup AD

Re: HA ASA 5516-X + sfr

: 12 lut 2019, 14:00
autor: Gizmo
Agenta nie instaluje się na DC, pyszczy nawet o tym przy próbie instalacji. Tylko stacja albo serwer nie będący żadnym DC.

Re: HA ASA 5516-X + sfr

: 28 maja 2019, 10:57
autor: rebe83
Wszystko się zgadza, postawiłem na serwerku obok.