Co zamiast DAP na FirePower1020 FTD Temat rozwiązany
Co zamiast DAP na FirePower1020 FTD
Witam kolegów
Przesiadam się z asy 5505 na FirePower 1120 FTD. Brak pewnych funkcji jest zadziwiający... Jak najszybciej byście załatwili sprawę DAP podczas dostępu AnyConnect.
Czyżby już jedyne co można było zrobić na nowym sprzęcie to zewnętrzny serwer autentykacji i mapowanie Grup np. w AD na oddzielne Connection Profiles?
Przesiadam się z asy 5505 na FirePower 1120 FTD. Brak pewnych funkcji jest zadziwiający... Jak najszybciej byście załatwili sprawę DAP podczas dostępu AnyConnect.
Czyżby już jedyne co można było zrobić na nowym sprzęcie to zewnętrzny serwer autentykacji i mapowanie Grup np. w AD na oddzielne Connection Profiles?
Ostatnio zmieniony 16 mar 2020, 15:07 przez nagalfar, łącznie zmieniany 2 razy.
Re: Co zamiast DAP na FirePower1020 FTD
FP jeszcze nie raz Cię zadziwi...
Sprawdź tutaj, może Cię nakieruje: https://community.cisco.com/t5/network- ... -p/4026904
Utrzymywałem rozwiązanie oparte na ISE, ale nie wdrażałem go od zera i nie znam dokładnych ograniczeń tego rozwiązania.
Sprawdź tutaj, może Cię nakieruje: https://community.cisco.com/t5/network- ... -p/4026904
Utrzymywałem rozwiązanie oparte na ISE, ale nie wdrażałem go od zera i nie znam dokładnych ograniczeń tego rozwiązania.
Re: Co zamiast DAP na FirePower1020 FTD
Hej,
chyba masz na mysli 1120, bo 1020 nie ma
Niestety czesc funkcjonalnosci nie jest dostepna na FTD w zakresie RAVPN, dlugoterminowo beda przenoszone, ale aktualnie jest troche ograniczen. Tutaj wiecej info co jest, a czego nie ma -> https://www.cisco.com/c/en/us/td/docs/s ... xby_dml_wy
Notka ogolna: oczywiscie mozna marudzic ze tego czy tamtego nie ma, ale jak sie popatrzy na "swiezosc" FTD w porownaniu z 15+ latami ASA na rynku, to trzeba miec troche wyrozumialosci. Przed migracja powinno sie zrobic analize wszystkich obecnych i planowanych funkcjonalnosci pod katem wsparcia na FTD, zeby uniknac rozczarowan czy wrecz problemow.
Pozdruffka!
chyba masz na mysli 1120, bo 1020 nie ma
Niestety czesc funkcjonalnosci nie jest dostepna na FTD w zakresie RAVPN, dlugoterminowo beda przenoszone, ale aktualnie jest troche ograniczen. Tutaj wiecej info co jest, a czego nie ma -> https://www.cisco.com/c/en/us/td/docs/s ... xby_dml_wy
Notka ogolna: oczywiscie mozna marudzic ze tego czy tamtego nie ma, ale jak sie popatrzy na "swiezosc" FTD w porownaniu z 15+ latami ASA na rynku, to trzeba miec troche wyrozumialosci. Przed migracja powinno sie zrobic analize wszystkich obecnych i planowanych funkcjonalnosci pod katem wsparcia na FTD, zeby uniknac rozczarowan czy wrecz problemow.
Pozdruffka!
Re: Co zamiast DAP na FirePower1020 FTD
Mówisz o świeżości FTD, ale przyznajmy, że jego początkowe braki były tak podstawowe, że aż niezrozumiałe. Do tego głupie i kosztowne bugi w pierwszych wersjach.
Tak czy inaczej - nie ma innego wyjścia. Kto zainwestował, musi dać czas na wygrzanie się FP mimo, że trochę to już trwa.
Tak czy inaczej - nie ma innego wyjścia. Kto zainwestował, musi dać czas na wygrzanie się FP mimo, że trochę to już trwa.
Re: Co zamiast DAP na FirePower1020 FTD
tak oczywiście 1120 , zaraz wezmę się za lekturę dziękuje za podpowiedzi!
FTD może i świeże jest ale jak kolega kamil123 pisze ... pewnie braki są zadziwiające w sprzęcie tej klasy/kasy. Abstrahując od obsługi cisco... Tydzień czekania na kontrakt serwisowy po jego wystawieniu i kolejne 48h czekania na to aż sam będę mógł dodać do profilu. Nagle się okazuje że o ile lic. AnyConnect można i trzeba przypisać samemu do SmartLicencing (ale i tak błąd w portalu uniemożliwiający pobraniu paczek... dwie doby na naprawę im się zeszło). ThredDefence już nie można samemu dodać tylko dystrybutor musi przypisać! Nigdzie nie ma wskazówek ostrzeżeń tylko kretyńskie pytania konsultantów serwisowych i nagle np. info z d.... już przypisujemy licencje (nie przypisujecie tylko poprawiacie g... które macie zwalone u siebie bo przypisać to ja ją przypisałem trzy dni temu.... "przepraszamy za niedogodności" itp.) Wszystko oczywiście kolejne dni i godziny... Kolejne zgłoszenia... Już naprawdę miałem ochotę komuś dać w mordę! Czy też macie takie przejścia czy ja miałem pecha?
FTD może i świeże jest ale jak kolega kamil123 pisze ... pewnie braki są zadziwiające w sprzęcie tej klasy/kasy. Abstrahując od obsługi cisco... Tydzień czekania na kontrakt serwisowy po jego wystawieniu i kolejne 48h czekania na to aż sam będę mógł dodać do profilu. Nagle się okazuje że o ile lic. AnyConnect można i trzeba przypisać samemu do SmartLicencing (ale i tak błąd w portalu uniemożliwiający pobraniu paczek... dwie doby na naprawę im się zeszło). ThredDefence już nie można samemu dodać tylko dystrybutor musi przypisać! Nigdzie nie ma wskazówek ostrzeżeń tylko kretyńskie pytania konsultantów serwisowych i nagle np. info z d.... już przypisujemy licencje (nie przypisujecie tylko poprawiacie g... które macie zwalone u siebie bo przypisać to ja ją przypisałem trzy dni temu.... "przepraszamy za niedogodności" itp.) Wszystko oczywiście kolejne dni i godziny... Kolejne zgłoszenia... Już naprawdę miałem ochotę komuś dać w mordę! Czy też macie takie przejścia czy ja miałem pecha?
Re: Co zamiast DAP na FirePower1020 FTD
Bardzo mi przykro ze takie rzeczy Ci sie zdarzyly. Inna sprawa, ze mamy teraz zalew prosb o licencje/rozszerzenie/nowe z uwagi na wirusa i do pierwszej linii wsparcia zostali rzuceni wszyscy, ktorzy moga. Ilosc zapytan i problemow, czasem bardzo, bardzo podstawowych, jest ogromna.
Re: Co zamiast DAP na FirePower1020 FTD
Rozumiem że trudne czasy i serwis może być przypchany... ale czy coś nie jest nie tak w samym "procesie" że w 21w, po otrzymaniu licencji muszę czekać "z urzędu" 48h zanim ona sobie gdzieś poprzepływa między systemami?
Albo to że są licencjie jak anyconnect które przypisuje sam i są takie jak ThredDefence które przypisuje dystrybutor i nie ma o tym oficjalnie żadnej wzmianki?
Albo to że są licencjie jak anyconnect które przypisuje sam i są takie jak ThredDefence które przypisuje dystrybutor i nie ma o tym oficjalnie żadnej wzmianki?
Re: Co zamiast DAP na FirePower1020 FTD
Nie, nie ma nic z urzędu. Licencje wydawane są dostępne natychmiast, codziennie dzisiaj generujemy i obsługujemy dosłownie setki zapytań o wersje trial + przechodzą normalne zamówienia handlowe. Coś musiałeś pokręcić. Albo tradycyjnie trafiłeś w jakąś zapaść systemową i przeleciałeś do jakiegoś dziwnego przypadku.
Re: Co zamiast DAP na FirePower1020 FTD
Najwidoczniej wstrzeliłeś się w zły moment. Akurat na współpracę z zespołem od licencji nie narzekam. Zawsze byli w miarę szybcy i pomocni.
Re: Co zamiast DAP na FirePower1020 FTD
Stąd mój wniosek o 48h że z urzędu.. za każdym razem mam tak samo i to na różnych kontach ;(lbromirs pisze: ↑16 mar 2020, 22:45 Nie, nie ma nic z urzędu. Licencje wydawane są dostępne natychmiast, codziennie dzisiaj generujemy i obsługujemy dosłownie setki zapytań o wersje trial + przechodzą normalne zamówienia handlowe. Coś musiałeś pokręcić. Albo tradycyjnie trafiłeś w jakąś zapaść systemową i przeleciałeś do jakiegoś dziwnego przypadku.
https://drive.google.com/open?id=1F7rfD ... BglbS9Si9K
Re: Co zamiast DAP na FirePower1020 FTD
Zglos sie do swojego opiekuna kanalowego, najwyrazniej cos gdzies jest zle dopisane, skoro trafiasz na te kolejki.
Re: Co zamiast DAP na FirePower1020 FTD
Opiekun mnie bardzo przeprasza od dwóch tygodni swoją drogą rzeczywiście tak jest że o ile AnyConnect licencję mogę przypisać sobie w smartlicence sam to już ThredDefence nie i musi to zrobić opiekun/dystrybutor ?