Ciao a tutti, ho un paio di grattacapi nella gestione di firewall ASA. Io non ho mai aggiornato il software dell'ASA, ora ci stavo pensando perchè uno dei problemi è che da Windows 7 e il Java Runtime versione 7 non riesco piu ad accedere al firewall tramite l'ASDM, si blocca dopo aver immesso la password e cliccato su ok. Ho cercato in rete per trovare una soluzione ma tutti i workaround che ho trovato non funzionano. Non riesco a trovare una versione aggiornata del client ASDM, non so neanche se sia legato alla versione del software del firewall a questo punto e pensavo di aggiornare il sw del firewall cosi tra le altre cose magari nella pagina web che mette a disposizione l'ASA poi trovo una nuova versione del client ASDM che funzioni anche su Windows 7. Per aggiornare il firewall c'è qualcuno di piu navigato che puo linkarmi un riferimento per controllare se è disponibile una versione piu recente di quella in uso attualmente?
Le prime due righe che vedo con uno da show version dall'ASA 5510 sono
Cisco Adaptive Security Appliance Software Version 8.3(1)
Device Manager Version 6.3(1)
Aggiornamento ASA e ASDM
Moderatore: Federico.Lagni
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
questi sono le ultime versioni:
asdm-714.bin
asa913-k8.bin
Non so se risolvano il tuo problema perché non lavoro con ASA. (Naturalmente hai bisogno di un contratto di assistenza per scaricare). Se non ce l'hai contattami in privato che ti faccio una quotazione
Paolo
questi sono le ultime versioni:
asdm-714.bin
asa913-k8.bin
Non so se risolvano il tuo problema perché non lavoro con ASA. (Naturalmente hai bisogno di un contratto di assistenza per scaricare). Se non ce l'hai contattami in privato che ti faccio una quotazione
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Cisco fan
- Messaggi: 54
- Iscritto il: mer 09 ott , 2013 4:33 pm
- Località: Cusano Milanino
perchè usare l'asdm
personalmente preferisco la CLI anche su asa >8.3 che *dovrebbero* essere pensate per la gui
personalmente preferisco la CLI anche su asa >8.3 che *dovrebbero* essere pensate per la gui
Prese : Cisco : CCENT / CCNA / CCNA Security / 640-911 DCICN | Checkpoint : CCSA | Fortinet : FCNSA 5.0
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Io la penso come te ma purtroppo non puoi fare tutto nelal gestione delle VPN (per user) con solo la CLI. Mi sono scontrato anch'io con il problema e ci son oalcune cose che puoi fare solo via ASDM.
Rizio
Rizio
Si vis pacem para bellum
-
- Cisco fan
- Messaggi: 54
- Iscritto il: mer 09 ott , 2013 4:33 pm
- Località: Cusano Milanino
quali Rizio?cosi al volo non mi vengono in mente ma sono curiosoRizio ha scritto:Io la penso come te ma purtroppo non puoi fare tutto nelal gestione delle VPN (per user) con solo la CLI. Mi sono scontrato anch'io con il problema e ci son oalcune cose che puoi fare solo via ASDM.
Rizio
Prese : Cisco : CCENT / CCNA / CCNA Security / 640-911 DCICN | Checkpoint : CCSA | Fortinet : FCNSA 5.0
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Mah, ricordo certamente tutta la parte di gestione della DAP.darkeden82 ha scritto:quali Rizio?cosi al volo non mi vengono in mente ma sono curioso
Ti dico così perchè per fare un backup completo della conf dell'ASA devo effettuare il dump della conf e fare il backup dei file xlm direttamente dalla flash.
Rizio
P.S. Hai idea se esista un bug nella versione 8.4(3) sul login via LDAP che permetta l'accesso agli utenti anche se apprengono ad un gruppo differente da quello dichiarato nelle DAP? Stò cercando ma non trovo nulla ma fatto stà che un utente che dichiaro come "legato" ad un gruppo, se mi dichiara in fase di login l'accesso ad un altro gruppo (di cui non fà parte) entra lo stesso, il DAP lo reputa valido comunque
Si vis pacem para bellum
-
- Cisco fan
- Messaggi: 54
- Iscritto il: mer 09 ott , 2013 4:33 pm
- Località: Cusano Milanino
Ciao,Rizio ha scritto: P.S. Hai idea se esista un bug nella versione 8.4(3) sul login via LDAP che permetta l'accesso agli utenti anche se apprengono ad un gruppo differente da quello dichiarato nelle DAP? Stò cercando ma non trovo nulla ma fatto stà che un utente che dichiaro come "legato" ad un gruppo, se mi dichiara in fase di login l'accesso ad un altro gruppo (di cui non fà parte) entra lo stesso, il DAP lo reputa valido comunque
purtroppo no ,non ci ho mai fatto caso,abbiamo solo un paio di clienti con il login su ldap e per fortuna non rompono troppo.
contro domanda,
il packet tracer hai notato che su asa >8.3 non è più affidabile in caso di presenza di più regole di nat che coinvolgono la medesima rete?
Prese : Cisco : CCENT / CCNA / CCNA Security / 640-911 DCICN | Checkpoint : CCSA | Fortinet : FCNSA 5.0
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
In preparazione : Cisco CCDA / Firewall 2.0 | Fortinet FCNSP
Goals : CCIE | CCNP Security | CCDP | Checkpoint CCSE
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Ok, no problem.darkeden82 ha scritto:Ciao,
purtroppo no ,non ci ho mai fatto caso,abbiamo solo un paio di clienti con il login su ldap e per fortuna non rompono troppo.
Purtroppo non uso il packet tracer, mi dispiace, questo asa (l'unico su cui c'è l'asdm ) è usato solo per il vpn e praticamente fà da firewall solo per gli accessi in vpn. La parte di debug è limitata solo all'accesso, sorrydarkeden82 ha scritto:contro domanda,
il packet tracer hai notato che su asa >8.3 non è più affidabile in caso di presenza di più regole di nat che coinvolgono la medesima rete?
Rizio
Si vis pacem para bellum