Jak zainstalować ASDM na ASA 5506x FTD

Wszystkie rozmowy związane z problemem z hardwarem, supportowanymi funkcjonalnościami, wydajnością urządzeń itp.

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
matrixgd
member
member
Posty: 32
Rejestracja: 29 lip 2013, 19:50

Jak zainstalować ASDM na ASA 5506x FTD

#1

#1 Post autor: matrixgd » 19 wrz 2019, 13:44

Cześć jak w temacie. Próbuje od kilku dni rozgryźć konfigurowanie nowej ASY. Mam 5506x FTD i nijak nie potrafię skonfigurować przekierowania portów.
Przez ssh łączę się z FTD ale nie działa mi na żadnym shelu conf t. Przez web GUI łączę się z FDM w którym nie potrafię się połapać. Czytałem trochę i widzę, że często do konfiguracji ACL ludzie używają ASDM. Niestety nie potrafię go uruchomić. Zgrałem do flasha plik bin ale tu znowu poległem bo znowu w tym cli nie działa conf t :(
Może ktoś się nade mną zlituje i naprowadzi mnie? Wszystko jakieś inne jest dla mnie w FTD :(
Jak zawsze będę wdzięczny za wszelką pomoc.

lbromirs
CCIE
CCIE
Posty: 4023
Rejestracja: 30 lis 2006, 08:44

Re: Jak zainstalować ASDM na ASA 5506x FTD

#2

#2 Post autor: lbromirs » 21 wrz 2019, 14:11

ASDM służy do konfiguracji ASA.
FDM lub FMC służy do konfiguracji FTD.

Gizmo
wannabe
wannabe
Posty: 181
Rejestracja: 28 sty 2008, 21:55

Re: Jak zainstalować ASDM na ASA 5506x FTD

#3

#3 Post autor: Gizmo » 23 wrz 2019, 09:19

Pudełko pod nazwą ASA5506X z zainstalowanym image FTD to już nie ASA. Można obejżeć konfigurację, wykonać trochę komend typu show itp, ale całośc konfiguracji robisz albo z FDMa (zarządzanie lokalne) albo z FMC (zarządzanie centralne). O ASDM zapomnij, chyba, że zrobisz reimage na ASA + FP Services (nie wiem co na to licencja, może być problem).
Co do FDMa, nie wiem, nie robiłem, raz jeden widziałem to to w działaniu. Jeśli chodzi o FMC, to nawet działa, cholernie wolno w porównaniu do FG, PA czy CHP. Poza tym, rób backupy FMC, znam juz trzy przypadki, gdzie baza w FMC tak się rozjechała, że nic nie dało się zrobić poza reinstalacją FMC i odtwarzaniem konfiguracji (wersja VM, TAC nie był w stanie nic zrobić).
“Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying.” - A.C.Clark

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1506
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Jak zainstalować ASDM na ASA 5506x FTD

#4

#4 Post autor: drake » 23 wrz 2019, 12:11

Hej,
przez CLI mozesz sprawdzic IP adres interfejsu management, od "nowosci" powinien byc to 192.168.45.45/24. Wepnij ten port w LAN lub do PC i polacz sie po https w celu dopasowania konfiguracji do twoich potrzeb. Mozesz tez uzyc alternatywnie portu 2-8 (inside), ktory przydzieli ci po DHCP cos z zakresu 192.168.1.0/24 (ASA/FTD ma .1). Po zmianach w FDM nie wystarczy "save", jest przycisk "Deploy", ktorego nalezy uzyc aby zmiany zostaly wykonane.
W razie pytan... pytaj ;) Oczywiscie ze wzgledu na licencje port mgmt musi miec polaczenie z internetem, przy konfigu uzyj dzialajacego DNS i serwerow NTP.
Jesli chcialbys dowiedziec sie wiecej, daj cyne na PM, moge zorganizowac zdalny workshop przez webexa, taki dosyc intensywny, po ktorym bedziesz wiedzial co i jak w kwestii FTD ;)

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ