HA ASA 5516-X + sfr

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
rebe83
newbie
newbie
Posty: 1
Rejestracja: 19 lis 2016, 18:18

HA ASA 5516-X + sfr

#1

#1 Post autor: rebe83 » 18 paź 2018, 15:15

Witam,
Uruchomiłem HA składające z sie z dwóch ASA-5516-X.
Skonfigurowałem dwa moduły SFR.
Zarządzam IPS lokalnie bez FMC.
Próbuje uruchomić rozpoznawanie użytkowników laczac sie z DC po ldapie, dla ASA łatwo ale jak to zrobić dla modułów SFR??
Czy ktos robił coś takiego przy zarządzaniu lokalnym przez ASDMa?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1426
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: HA ASA 5516-X + sfr

#2

#2 Post autor: drake » 18 paź 2018, 21:36

Hej, to zarzadzasz lokalnie czy przez FMC??
Da sie, skonfiguruj realm (Integration), jednakze do odpytywania mapowania user/IP bedzie potrzebny zainstalowany na jakims serwerze/komputerze Cisco User Agent. Zeby wsio dzialalo jest troche wymagan, poczytaj w dokumentacji FMC i Cisco User Agent, jest dokladnie wyszczegolnione co i jak.
BTW, pewnie wiesz ze HA na ASA nie oznacza HA modulow SFR i ich konfig nie jest synchronizowany
... Osobny konfig, osobny Backup....

Pozdruffka!
Never stop exploring :)

ODPOWIEDZ