Łukasz,
Powiedz mi z ręką na sercu, czy zainstalowałbyś na produkcyjnym środowisku software, który dopiero co wyszedł. Ja bym miał pewne obawy.
Łukasz,
Abstrahując od przedmiotu dyskusji, można Twoją metodę zastosować w drugą stronę i ośmieszyć Twoją wypowiedź, tak jak Ty usiłujesz to zrobić z wypowiedzią Łukasza, pytając "a zainstalowałbyś na produkcyjnym środowisku software, który ma już 5 lat i znaleziono w nim dotychczas setki podatności a kto wie, ile do odkrycia zostało. Ja bym miał pewne obawy." To się nazywa erystyka. EOT.
ASA-X z FP nie zarzadza sie przez ASDM, tylko dedykowany appliance, ktory jest zajefajnyart pisze: ↑20 kwie 2018, 09:41 Tu nie chodzi o brak błędów tylko o żeby dostać produkt w pełni funkcjonalny. Mam ASDM, był bug, poczytałem, zrobiłem downgrade jest OK.
FTD: Wy (Cisco) od 2-3 lat wmawiacie ludziom że FTD lada dzień ujrzy światło dzienne i będzie teraz super fajnie. Mijają 2 lata i nadal mówicie, że jeszcze tylko 2 lata i ASA będzie latać niczym motyl po kwitnącej łące I jeszcze będziecie się zapierać, że ASA-X to jest super dopracowany produkt.
Sprawdzę to FTD i zobaczę czy wszystko działa. Być może wtedy zmienię zdanie i powiem: no Cisco po 8 latach w końcu odwaliło kawał dobrej roboty i zwrócę honor
Widzę, że nie trafiliśmy na ten sam moment balansu między cynizmem i ironią.art pisze: ↑20 kwie 2018, 09:41 Tu nie chodzi o brak błędów tylko o żeby dostać produkt w pełni funkcjonalny. Mam ASDM, był bug, poczytałem, zrobiłem downgrade jest OK.
FTD: Wy (Cisco) od 2-3 lat wmawiacie ludziom że FTD lada dzień ujrzy światło dzienne i będzie teraz super fajnie. Mijają 2 lata i nadal mówicie, że jeszcze tylko 2 lata i ASA będzie latać niczym motyl po kwitnącej łące :) I jeszcze będziecie się zapierać, że ASA-X to jest super dopracowany produkt.
Sprawdzę to FTD i zobaczę czy wszystko działa. Być może wtedy zmienię zdanie i powiem: no Cisco po 8 latach w końcu odwaliło kawał dobrej roboty i zwrócę honor :-)
Nie ma czegoś takiego jak ASA-X.Wojtachinho pisze: ↑20 kwie 2018, 18:01ASA-X z FP nie zarzadza sie przez ASDM, tylko dedykowany appliance, ktory jest zajefajny :)art pisze: ↑20 kwie 2018, 09:41 Tu nie chodzi o brak błędów tylko o żeby dostać produkt w pełni funkcjonalny. Mam ASDM, był bug, poczytałem, zrobiłem downgrade jest OK.
FTD: Wy (Cisco) od 2-3 lat wmawiacie ludziom że FTD lada dzień ujrzy światło dzienne i będzie teraz super fajnie. Mijają 2 lata i nadal mówicie, że jeszcze tylko 2 lata i ASA będzie latać niczym motyl po kwitnącej łące :) I jeszcze będziecie się zapierać, że ASA-X to jest super dopracowany produkt.
Sprawdzę to FTD i zobaczę czy wszystko działa. Być może wtedy zmienię zdanie i powiem: no Cisco po 8 latach w końcu odwaliło kawał dobrej roboty i zwrócę honor :-)
Nie instaluje się softu który wychodzi na środowisku produkcyjnym "bo wyszedł". Niezależnie od tego z jakim pracujesz producentem, jak wychodzi coś nowego testuje się to w labie. Jest 2018 rok, złożoność kodu i jednocześnie złożoność środowisk jest tak ogromna, że producentom trudno przewidzieć wszystkie możliwości i przetestować kod pod kątem wszelkich kombinacji funkcjonalności. Dotyczy to dowolnego kodu i producenta - IOSa XR, JunOSa, EOSa a nawet vSphere czy też Microsoft Windows i nowego Linuxa. Przedstawiciele producentów którzy majaczą publicznie jak to u nich w firmie nie ma działu QA ("bo każdy dba o jakość kodu") albo faktycznie majaczą albo powinniście ASAP zmienić dostawcę.
Tak chodziło mi o ASA 55xx-X ot, taki skrót myślowy z tym ASA-X. A to ktoś używa jeszcze ASA bez FirePower ? Chyba tylko do VPN'ów.lbromirs pisze: ↑20 kwie 2018, 21:00 [...]
Widzę, że nie trafiliśmy na ten sam moment balansu między cynizmem i ironią.
Od początku - FTD faktycznie w pierwszych wersjach nie był najbardziej udanym produktem CIsco, ale ujrzał światło dzienne już ponad rok temu. Skala integracji funkcji jest ogromna i do dzisiaj po prostu wiele funkcji z ASA OS nie wspieramy, ale właśnie opublikowany 6.2.3 to kamiel milowy - w szybkości, funkcjonalnościach i stabilności. BU zrozumiał błędy, a ludzie piszący do tej pory radośnie kod z wszechświata SourceFire dopasowali się do ludzi od ASA OS i vice versa. Mamy w Polsce wielu sfrustrowanych Klientów, część wybrała konkurencję - szanujemy wybór i tym bardziej dokładamy wszelkich starań, żeby nie wracać z czymś, co nie działa tak jak miało.
Natomiast ASA dzisiaj żyje dzielnie w wersji 9.x i lata niczym motyl od ponad dekady. To bardzo stabilny i wydajny produkt - w wersji fizycznej albo VMki odpalanej na platformie FirePower.
Nie ma czegoś takiego jak ASA-X. Była ASA CX, czyli dodatkowa VMka do ASA OS która realizowała kontrolę treści - ale została uśmiercona na rzecz akwizycji SourceFire'a. Być może chodzi Ci o serię ASA 5500-X - 5506-X, 5508-X, 5516-X - ale one pracują pod kontrolą ASA OS lub FTD i są po prostu szybszymi/nowszymi wersjami ASA 5500 (bez X).
Sprawdź sobie najnowsze wersje - działa to teraz błyskawicznie. W dwóch kolejnych wydaniach FTD dramatycznie zmniejszyła się też ilość sytuacji, gdy silnik Snorta trzeba było przeładować po zmianie polityki - to też korzystnie skróciło czas aplikowania zmian.
Opatrznie zrozumiałeś moją wypowiedź. Nie miała ona na celu ośmieszyć czegokolwiek i kogokolwiek i faktycznie odbiegała od tematu wątku.Kyniu pisze: ↑20 kwie 2018, 17:32Abstrahując od przedmiotu dyskusji, można Twoją metodę zastosować w drugą stronę i ośmieszyć Twoją wypowiedź, tak jak Ty usiłujesz to zrobić z wypowiedzią Łukasza, pytając "a zainstalowałbyś na produkcyjnym środowisku software, który ma już 5 lat i znaleziono w nim dotychczas setki podatności a kto wie, ile do odkrycia zostało. Ja bym miał pewne obawy." To się nazywa erystyka. EOT.
Lukasz - czy to dotyczy tylko FTD czy takze FP? I czy dla wszyskich platform? Z compatibility matrix wynika ze dopiero 6.2.1+ dziala z FSA FP2K, wiec trudno tu opierac sie o rekomendacje TACa. Sprawe wyboru kodu ułatwiłaby tez sprawa gwiazdek (safe harbour software) jak w przypadku ASA-OS, chyba, ze jest inna metoda na szybki sposob znalezienia rekomendowanej wersji kodu dla FP/FTD/FMC dla odopwiedniej platformy hardware/VM?lbromirs pisze: ↑20 kwie 2018, 21:16
TAC obecnie rekomenduje nadal 6.2.0p5 dla FTD, przy czym z tego co wiem przygotowują nowe rekomendacje. FTD 6.2.3 wyszedł dopiero dwa tygodnie temu, liczba produkcyjnych wdrożeń szybko rośnie i zapewne na dniach będzie już wiadomo jak 6.2.3 sprawdziło się w boju "w polu".