Cześć jak w temacie. Próbuje od kilku dni rozgryźć konfigurowanie nowej ASY. Mam 5506x FTD i nijak nie potrafię skonfigurować przekierowania portów.
Przez ssh łączę się z FTD ale nie działa mi na żadnym shelu conf t. Przez web GUI łączę się z FDM w którym nie potrafię się połapać. Czytałem trochę i widzę, że często do konfiguracji ACL ludzie używają ASDM. Niestety nie potrafię go uruchomić. Zgrałem do flasha plik bin ale tu znowu poległem bo znowu w tym cli nie działa conf t
Może ktoś się nade mną zlituje i naprowadzi mnie? Wszystko jakieś inne jest dla mnie w FTD
Jak zawsze będę wdzięczny za wszelką pomoc.
Jak zainstalować ASDM na ASA 5506x FTD
Re: Jak zainstalować ASDM na ASA 5506x FTD
ASDM służy do konfiguracji ASA.
FDM lub FMC służy do konfiguracji FTD.
FDM lub FMC służy do konfiguracji FTD.
Re: Jak zainstalować ASDM na ASA 5506x FTD
Pudełko pod nazwą ASA5506X z zainstalowanym image FTD to już nie ASA. Można obejżeć konfigurację, wykonać trochę komend typu show itp, ale całośc konfiguracji robisz albo z FDMa (zarządzanie lokalne) albo z FMC (zarządzanie centralne). O ASDM zapomnij, chyba, że zrobisz reimage na ASA + FP Services (nie wiem co na to licencja, może być problem).
Co do FDMa, nie wiem, nie robiłem, raz jeden widziałem to to w działaniu. Jeśli chodzi o FMC, to nawet działa, cholernie wolno w porównaniu do FG, PA czy CHP. Poza tym, rób backupy FMC, znam juz trzy przypadki, gdzie baza w FMC tak się rozjechała, że nic nie dało się zrobić poza reinstalacją FMC i odtwarzaniem konfiguracji (wersja VM, TAC nie był w stanie nic zrobić).
Co do FDMa, nie wiem, nie robiłem, raz jeden widziałem to to w działaniu. Jeśli chodzi o FMC, to nawet działa, cholernie wolno w porównaniu do FG, PA czy CHP. Poza tym, rób backupy FMC, znam juz trzy przypadki, gdzie baza w FMC tak się rozjechała, że nic nie dało się zrobić poza reinstalacją FMC i odtwarzaniem konfiguracji (wersja VM, TAC nie był w stanie nic zrobić).
“Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying.” - A.C.Clark
Re: Jak zainstalować ASDM na ASA 5506x FTD
Hej,
przez CLI mozesz sprawdzic IP adres interfejsu management, od "nowosci" powinien byc to 192.168.45.45/24. Wepnij ten port w LAN lub do PC i polacz sie po https w celu dopasowania konfiguracji do twoich potrzeb. Mozesz tez uzyc alternatywnie portu 2-8 (inside), ktory przydzieli ci po DHCP cos z zakresu 192.168.1.0/24 (ASA/FTD ma .1). Po zmianach w FDM nie wystarczy "save", jest przycisk "Deploy", ktorego nalezy uzyc aby zmiany zostaly wykonane.
W razie pytan... pytaj Oczywiscie ze wzgledu na licencje port mgmt musi miec polaczenie z internetem, przy konfigu uzyj dzialajacego DNS i serwerow NTP.
Jesli chcialbys dowiedziec sie wiecej, daj cyne na PM, moge zorganizowac zdalny workshop przez webexa, taki dosyc intensywny, po ktorym bedziesz wiedzial co i jak w kwestii FTD
Pozdruffka!
przez CLI mozesz sprawdzic IP adres interfejsu management, od "nowosci" powinien byc to 192.168.45.45/24. Wepnij ten port w LAN lub do PC i polacz sie po https w celu dopasowania konfiguracji do twoich potrzeb. Mozesz tez uzyc alternatywnie portu 2-8 (inside), ktory przydzieli ci po DHCP cos z zakresu 192.168.1.0/24 (ASA/FTD ma .1). Po zmianach w FDM nie wystarczy "save", jest przycisk "Deploy", ktorego nalezy uzyc aby zmiany zostaly wykonane.
W razie pytan... pytaj Oczywiscie ze wzgledu na licencje port mgmt musi miec polaczenie z internetem, przy konfigu uzyj dzialajacego DNS i serwerow NTP.
Jesli chcialbys dowiedziec sie wiecej, daj cyne na PM, moge zorganizowac zdalny workshop przez webexa, taki dosyc intensywny, po ktorym bedziesz wiedzial co i jak w kwestii FTD
Pozdruffka!