Co zamiast DAP na FirePower1020 FTD Temat rozwiązany

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
nagalfar
member
member
Posty: 27
Rejestracja: 31 sty 2007, 12:11

Co zamiast DAP na FirePower1020 FTD

#1

#1 Post autor: nagalfar »

Witam kolegów
Przesiadam się z asy 5505 na FirePower 1120 FTD. Brak pewnych funkcji jest zadziwiający... Jak najszybciej byście załatwili sprawę DAP podczas dostępu AnyConnect.
Czyżby już jedyne co można było zrobić na nowym sprzęcie to zewnętrzny serwer autentykacji i mapowanie Grup np. w AD na oddzielne Connection Profiles?
Ostatnio zmieniony 16 mar 2020, 15:07 przez nagalfar, łącznie zmieniany 2 razy.

kamil123
member
member
Posty: 22
Rejestracja: 25 kwie 2019, 01:37

Re: Co zamiast DAP na FirePower1020 FTD

#2

#2 Post autor: kamil123 »

FP jeszcze nie raz Cię zadziwi... ;)

Sprawdź tutaj, może Cię nakieruje: https://community.cisco.com/t5/network- ... -p/4026904
Utrzymywałem rozwiązanie oparte na ISE, ale nie wdrażałem go od zera i nie znam dokładnych ograniczeń tego rozwiązania.

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Co zamiast DAP na FirePower1020 FTD

#3

#3 Post autor: drake »

Hej,
chyba masz na mysli 1120, bo 1020 nie ma ;)
Niestety czesc funkcjonalnosci nie jest dostepna na FTD w zakresie RAVPN, dlugoterminowo beda przenoszone, ale aktualnie jest troche ograniczen. Tutaj wiecej info co jest, a czego nie ma -> https://www.cisco.com/c/en/us/td/docs/s ... xby_dml_wy

Notka ogolna: oczywiscie mozna marudzic ze tego czy tamtego nie ma, ale jak sie popatrzy na "swiezosc" FTD w porownaniu z 15+ latami ASA na rynku, to trzeba miec troche wyrozumialosci. Przed migracja powinno sie zrobic analize wszystkich obecnych i planowanych funkcjonalnosci pod katem wsparcia na FTD, zeby uniknac rozczarowan czy wrecz problemow.

Pozdruffka!
Never stop exploring :)

https://iverion.de

kamil123
member
member
Posty: 22
Rejestracja: 25 kwie 2019, 01:37

Re: Co zamiast DAP na FirePower1020 FTD

#4

#4 Post autor: kamil123 »

Mówisz o świeżości FTD, ale przyznajmy, że jego początkowe braki były tak podstawowe, że aż niezrozumiałe. Do tego głupie i kosztowne bugi w pierwszych wersjach.
Tak czy inaczej - nie ma innego wyjścia. Kto zainwestował, musi dać czas na wygrzanie się FP mimo, że trochę to już trwa.

Awatar użytkownika
nagalfar
member
member
Posty: 27
Rejestracja: 31 sty 2007, 12:11

Re: Co zamiast DAP na FirePower1020 FTD

#5

#5 Post autor: nagalfar »

tak oczywiście 1120 :), zaraz wezmę się za lekturę dziękuje za podpowiedzi!
FTD może i świeże jest ale jak kolega kamil123 pisze ... pewnie braki są zadziwiające w sprzęcie tej klasy/kasy. Abstrahując od obsługi cisco... Tydzień czekania na kontrakt serwisowy po jego wystawieniu i kolejne 48h czekania na to aż sam będę mógł dodać do profilu. Nagle się okazuje że o ile lic. AnyConnect można i trzeba przypisać samemu do SmartLicencing (ale i tak błąd w portalu uniemożliwiający pobraniu paczek... dwie doby na naprawę im się zeszło). ThredDefence już nie można samemu dodać tylko dystrybutor musi przypisać! Nigdzie nie ma wskazówek ostrzeżeń tylko kretyńskie pytania konsultantów serwisowych i nagle np. info z d.... już przypisujemy licencje (nie przypisujecie tylko poprawiacie g... które macie zwalone u siebie bo przypisać to ja ją przypisałem trzy dni temu.... "przepraszamy za niedogodności" itp.) Wszystko oczywiście kolejne dni i godziny... Kolejne zgłoszenia... Już naprawdę miałem ochotę komuś dać w mordę! Czy też macie takie przejścia czy ja miałem pecha?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Co zamiast DAP na FirePower1020 FTD

#6

#6 Post autor: lbromirs »

Bardzo mi przykro ze takie rzeczy Ci sie zdarzyly. Inna sprawa, ze mamy teraz zalew prosb o licencje/rozszerzenie/nowe z uwagi na wirusa i do pierwszej linii wsparcia zostali rzuceni wszyscy, ktorzy moga. Ilosc zapytan i problemow, czasem bardzo, bardzo podstawowych, jest ogromna.

Awatar użytkownika
nagalfar
member
member
Posty: 27
Rejestracja: 31 sty 2007, 12:11

Re: Co zamiast DAP na FirePower1020 FTD

#7

#7 Post autor: nagalfar »

Rozumiem że trudne czasy i serwis może być przypchany... ale czy coś nie jest nie tak w samym "procesie" że w 21w, po otrzymaniu licencji muszę czekać "z urzędu" 48h zanim ona sobie gdzieś poprzepływa między systemami?
Albo to że są licencjie jak anyconnect które przypisuje sam i są takie jak ThredDefence które przypisuje dystrybutor i nie ma o tym oficjalnie żadnej wzmianki?

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Co zamiast DAP na FirePower1020 FTD

#8

#8 Post autor: lbromirs »

Nie, nie ma nic z urzędu. Licencje wydawane są dostępne natychmiast, codziennie dzisiaj generujemy i obsługujemy dosłownie setki zapytań o wersje trial + przechodzą normalne zamówienia handlowe. Coś musiałeś pokręcić. Albo tradycyjnie trafiłeś w jakąś zapaść systemową i przeleciałeś do jakiegoś dziwnego przypadku.

kamil123
member
member
Posty: 22
Rejestracja: 25 kwie 2019, 01:37

Re: Co zamiast DAP na FirePower1020 FTD

#9

#9 Post autor: kamil123 »

Najwidoczniej wstrzeliłeś się w zły moment. Akurat na współpracę z zespołem od licencji nie narzekam. Zawsze byli w miarę szybcy i pomocni.

Awatar użytkownika
nagalfar
member
member
Posty: 27
Rejestracja: 31 sty 2007, 12:11

Re: Co zamiast DAP na FirePower1020 FTD

#10

#10 Post autor: nagalfar »

lbromirs pisze: 16 mar 2020, 22:45 Nie, nie ma nic z urzędu. Licencje wydawane są dostępne natychmiast, codziennie dzisiaj generujemy i obsługujemy dosłownie setki zapytań o wersje trial + przechodzą normalne zamówienia handlowe. Coś musiałeś pokręcić. Albo tradycyjnie trafiłeś w jakąś zapaść systemową i przeleciałeś do jakiegoś dziwnego przypadku.
Stąd mój wniosek o 48h że z urzędu.. za każdym razem mam tak samo i to na różnych kontach ;(
https://drive.google.com/open?id=1F7rfD ... BglbS9Si9K

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: Co zamiast DAP na FirePower1020 FTD

#11

#11 Post autor: lbromirs »

Zglos sie do swojego opiekuna kanalowego, najwyrazniej cos gdzies jest zle dopisane, skoro trafiasz na te kolejki.

Awatar użytkownika
nagalfar
member
member
Posty: 27
Rejestracja: 31 sty 2007, 12:11

Re: Co zamiast DAP na FirePower1020 FTD

#12

#12 Post autor: nagalfar »

Opiekun mnie bardzo przeprasza od dwóch tygodni :) swoją drogą rzeczywiście tak jest że o ile AnyConnect licencję mogę przypisać sobie w smartlicence sam to już ThredDefence nie i musi to zrobić opiekun/dystrybutor ?

ODPOWIEDZ