Riavviare ASA

[siland]

Buongiorno.

Ho provato a vedere sul manuale ma non sono riuscito a trovare nulla che faccia al caso mio.
Ho la necessità di eseguire un riavvio programmato di un ASA 5505 ogni sabato sera: ho la possibilità di pianificare questo evento.

Grazie a tutti

siland

[Rizio]

Codice: Seleziona tutto

ASA# reload ?
  at             Reload at a specific time/date
  cancel         Cancel a scheduled reload
  in             Reload after a time interval
  max-hold-time  Maximum hold time for orderly reload
  noconfirm      Reload without asking for confirmation
  quick          Quick reload without properly shutting down each subsystem
  reason         Reason for reload
  save-config    Save configuration before reload

Ma dici OGNI sabato sera ?!?! Cioè tutti i sabati sera da qui a venire ???
Perchè in questo caso non saprei come aiutarti sai....

Rizio

[siland]

Il problema purtroppo è: OGNI sabato sera.

Il comando reload lo uso in questo periodo per "tamponare".

Forse se spiego meglio il problema puoi darmi qualche dritta differente: a causa delle molteplici connessioni (sia LAN che VPN) vedo che la RAM tende a saturarsi (128MB). Volevo trovare un'alternativa all'acquistare RAM aggiuntiva.

Grazie

siland

[Rizio]

Il problema purtroppo è: OGNI sabato sera.

Il comando reload lo uso in questo periodo per "tamponare".

Mi spiace, in questo caso allora non sò come aiutarti. Non sò se magari è possibile usare uno strumento esterno.
Eventualmente puoi sempre usare tool come "rancid" gestendo, attraverso uno script in cron, il riavvio.... però mi sembra un pò una porcheria vista così.

Forse se spiego meglio il problema puoi darmi qualche dritta differente: a causa delle molteplici connessioni (sia LAN che VPN) vedo che la RAM tende a saturarsi (128MB). Volevo trovare un'alternativa all'acquistare RAM aggiuntiva.

Mah, in questo caso magari ti vengono in aiuto i timeout delle connessioni. Nel senso che abbassandoli dovresti consentire al PIX di flushare la ram più spesso.... non sò è la prima che mi viene da pensare.
Sicuramente questo si porterebbe dietro un pò di problematiche da verificare però è la prima idea che mi viene....

Oppure se non usi certe features presenti nelle ultime release potresti anche fare un downgrade dell'ios ad una versione più leggera, ma in questo caso ti ritroveresti con dei buchi di sicurezza che magari sulle versioni maggiori hanno fixato ma su quella sono ancora presenti.

O puoi anche provare a fare un pò di "pulizia" sulla conf:
Usi ASDM ? Puoi disabilitarlo.
Ci sono dei fixup caricati che non usi ? Toglili.
Usi gli object group o le acl standard ?

Cioè quello che ti stò suggerendo è un lavoro da certosino cercando di capire come raccimolare più ram possibile disabilitando tutta la roba inutile e cercando di ottimizzare la conf.
E' come tornare indietro e far funzionare Doom sul mio 286 liberando strenuamente a tutti i costi la ram al di sotto dei 640Kb però se non ci sono i soldi bisogna ingegnarsi no ?!

Ciao
Rizio

P.S. Dimenticavo (anche se non dovrei dirlo visto il forum, però io sono un tecnico e non un venditore perciò....): la ram del PIX (come di ogni altro apparato Cisco) è standard e NON deve necessariamente essere marcata CISCO. Se prendi un modulo di RAM dello stesso tipo e compatibile con le tempistiche di quello installato sul PIX e lo sostituisci vedrai che và perfettamente. io l'ho fatto. Perdi certamente la garanzia ma si fà senza problemi !