CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

Jak zainstalować ASDM na ASA 5506x FTD

https://ccie.pl/viewtopic.php?f=53&t=26707

Strona 1 z 1

Jak zainstalować ASDM na ASA 5506x FTD

: 19 wrz 2019, 13:44
autor: matrixgd
Cześć jak w temacie. Próbuje od kilku dni rozgryźć konfigurowanie nowej ASY. Mam 5506x FTD i nijak nie potrafię skonfigurować przekierowania portów.
Przez ssh łączę się z FTD ale nie działa mi na żadnym shelu conf t. Przez web GUI łączę się z FDM w którym nie potrafię się połapać. Czytałem trochę i widzę, że często do konfiguracji ACL ludzie używają ASDM. Niestety nie potrafię go uruchomić. Zgrałem do flasha plik bin ale tu znowu poległem bo znowu w tym cli nie działa conf t :(
Może ktoś się nade mną zlituje i naprowadzi mnie? Wszystko jakieś inne jest dla mnie w FTD :(
Jak zawsze będę wdzięczny za wszelką pomoc.

Re: Jak zainstalować ASDM na ASA 5506x FTD

: 21 wrz 2019, 14:11
autor: lbromirs
ASDM służy do konfiguracji ASA.
FDM lub FMC służy do konfiguracji FTD.

Re: Jak zainstalować ASDM na ASA 5506x FTD

: 23 wrz 2019, 09:19
autor: Gizmo
Pudełko pod nazwą ASA5506X z zainstalowanym image FTD to już nie ASA. Można obejżeć konfigurację, wykonać trochę komend typu show itp, ale całośc konfiguracji robisz albo z FDMa (zarządzanie lokalne) albo z FMC (zarządzanie centralne). O ASDM zapomnij, chyba, że zrobisz reimage na ASA + FP Services (nie wiem co na to licencja, może być problem).
Co do FDMa, nie wiem, nie robiłem, raz jeden widziałem to to w działaniu. Jeśli chodzi o FMC, to nawet działa, cholernie wolno w porównaniu do FG, PA czy CHP. Poza tym, rób backupy FMC, znam juz trzy przypadki, gdzie baza w FMC tak się rozjechała, że nic nie dało się zrobić poza reinstalacją FMC i odtwarzaniem konfiguracji (wersja VM, TAC nie był w stanie nic zrobić).

Re: Jak zainstalować ASDM na ASA 5506x FTD

: 23 wrz 2019, 12:11
autor: drake
Hej,
przez CLI mozesz sprawdzic IP adres interfejsu management, od "nowosci" powinien byc to 192.168.45.45/24. Wepnij ten port w LAN lub do PC i polacz sie po https w celu dopasowania konfiguracji do twoich potrzeb. Mozesz tez uzyc alternatywnie portu 2-8 (inside), ktory przydzieli ci po DHCP cos z zakresu 192.168.1.0/24 (ASA/FTD ma .1). Po zmianach w FDM nie wystarczy "save", jest przycisk "Deploy", ktorego nalezy uzyc aby zmiany zostaly wykonane.
W razie pytan... pytaj ;) Oczywiscie ze wzgledu na licencje port mgmt musi miec polaczenie z internetem, przy konfigu uzyj dzialajacego DNS i serwerow NTP.
Jesli chcialbys dowiedziec sie wiecej, daj cyne na PM, moge zorganizowac zdalny workshop przez webexa, taki dosyc intensywny, po ktorym bedziesz wiedzial co i jak w kwestii FTD ;)

Pozdruffka!
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl