Aggiornamento ASA e ASDM

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
Yaz
n00b
Messaggi: 14
Iscritto il: lun 04 ago , 2008 10:00 pm

Ciao a tutti, ho un paio di grattacapi nella gestione di firewall ASA. Io non ho mai aggiornato il software dell'ASA, ora ci stavo pensando perchè uno dei problemi è che da Windows 7 e il Java Runtime versione 7 non riesco piu ad accedere al firewall tramite l'ASDM, si blocca dopo aver immesso la password e cliccato su ok. Ho cercato in rete per trovare una soluzione ma tutti i workaround che ho trovato non funzionano. Non riesco a trovare una versione aggiornata del client ASDM, non so neanche se sia legato alla versione del software del firewall a questo punto e pensavo di aggiornare il sw del firewall cosi tra le altre cose magari nella pagina web che mette a disposizione l'ASA poi trovo una nuova versione del client ASDM che funzioni anche su Windows 7. Per aggiornare il firewall c'è qualcuno di piu navigato che puo linkarmi un riferimento per controllare se è disponibile una versione piu recente di quella in uso attualmente?

Le prime due righe che vedo con uno da show version dall'ASA 5510 sono
Cisco Adaptive Security Appliance Software Version 8.3(1)
Device Manager Version 6.3(1)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Ciao,
questi sono le ultime versioni:

asdm-714.bin
asa913-k8.bin

Non so se risolvano il tuo problema perché non lavoro con ASA. (Naturalmente hai bisogno di un contratto di assistenza per scaricare). Se non ce l'hai contattami in privato che ti faccio una quotazione

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

occhio che passare dalla versione 8.3 a seuccessive può essere tutt'altro che in dolore e ricorda che se cambi asdm devi anche cambiare l' asaos.
CCNA Security,CCDP, CCNP R&S
darkeden82
Cisco fan
Messaggi: 54
Iscritto il: mer 09 ott , 2013 4:33 pm
Località: Cusano Milanino

perchè usare l'asdm :-|
personalmente preferisco la CLI anche su asa >8.3 che *dovrebbero* essere pensate per la gui
Prese :-P : Cisco : CCENT / CCNA / CCNA Security / 640-911 DCICN | Checkpoint : CCSA | Fortinet : FCNSA 5.0
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Io la penso come te ma purtroppo non puoi fare tutto nelal gestione delle VPN (per user) con solo la CLI. Mi sono scontrato anch'io con il problema e ci son oalcune cose che puoi fare solo via ASDM.

Rizio
Si vis pacem para bellum
darkeden82
Cisco fan
Messaggi: 54
Iscritto il: mer 09 ott , 2013 4:33 pm
Località: Cusano Milanino

Rizio ha scritto:Io la penso come te ma purtroppo non puoi fare tutto nelal gestione delle VPN (per user) con solo la CLI. Mi sono scontrato anch'io con il problema e ci son oalcune cose che puoi fare solo via ASDM.

Rizio
quali Rizio?cosi al volo non mi vengono in mente ma sono curioso
Prese :-P : Cisco : CCENT / CCNA / CCNA Security / 640-911 DCICN | Checkpoint : CCSA | Fortinet : FCNSA 5.0
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

darkeden82 ha scritto:quali Rizio?cosi al volo non mi vengono in mente ma sono curioso
Mah, ricordo certamente tutta la parte di gestione della DAP.
Ti dico così perchè per fare un backup completo della conf dell'ASA devo effettuare il dump della conf e fare il backup dei file xlm direttamente dalla flash.

Rizio

P.S. Hai idea se esista un bug nella versione 8.4(3) sul login via LDAP che permetta l'accesso agli utenti anche se apprengono ad un gruppo differente da quello dichiarato nelle DAP? Stò cercando ma non trovo nulla ma fatto stà che un utente che dichiaro come "legato" ad un gruppo, se mi dichiara in fase di login l'accesso ad un altro gruppo (di cui non fà parte) entra lo stesso, il DAP lo reputa valido comunque
Si vis pacem para bellum
darkeden82
Cisco fan
Messaggi: 54
Iscritto il: mer 09 ott , 2013 4:33 pm
Località: Cusano Milanino

Rizio ha scritto: P.S. Hai idea se esista un bug nella versione 8.4(3) sul login via LDAP che permetta l'accesso agli utenti anche se apprengono ad un gruppo differente da quello dichiarato nelle DAP? Stò cercando ma non trovo nulla ma fatto stà che un utente che dichiaro come "legato" ad un gruppo, se mi dichiara in fase di login l'accesso ad un altro gruppo (di cui non fà parte) entra lo stesso, il DAP lo reputa valido comunque
Ciao,
purtroppo no ,non ci ho mai fatto caso,abbiamo solo un paio di clienti con il login su ldap e per fortuna non rompono troppo.

contro domanda,
il packet tracer hai notato che su asa >8.3 non è più affidabile in caso di presenza di più regole di nat che coinvolgono la medesima rete?
Prese :-P : Cisco : CCENT / CCNA / CCNA Security / 640-911 DCICN | Checkpoint : CCSA | Fortinet : FCNSA 5.0
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

darkeden82 ha scritto:Ciao,
purtroppo no ,non ci ho mai fatto caso,abbiamo solo un paio di clienti con il login su ldap e per fortuna non rompono troppo.
Ok, no problem.
darkeden82 ha scritto:contro domanda,
il packet tracer hai notato che su asa >8.3 non è più affidabile in caso di presenza di più regole di nat che coinvolgono la medesima rete?
Purtroppo non uso il packet tracer, mi dispiace, questo asa (l'unico su cui c'è l'asdm ;) ) è usato solo per il vpn e praticamente fà da firewall solo per gli accessi in vpn. La parte di debug è limitata solo all'accesso, sorry :(

Rizio
Si vis pacem para bellum
Rispondi