Alexander
ну... а если конфиг более 80 тыс строк
Alexander
там дубли на дублях и дублями погоняют
Alexander
только скрипты видимо писать
Eugene
ну на первой паре у нас поменьше :) а вот потооом. В тектовом виде это 500кбайт конфиг
Eugene
и тоже большая часть мусор
Anonymous
Добра им в спину
Vladimir
даже разговаривать не надо
Vladimir
трубку не берёшь и всё
vitex
катись в свою омерику
vitex
на понтиаке ты будешь катать по Детройту
Vladimir
бери пикап, пулемёт поставишь
vitex
мечтай
vitex
кто тебя до них допустит
Anonymous
По ночам просто экстримы катать по Детройту.
Anonymous
Даже с пулеметом
Stanislav
будешь аристы на ебее по 700 баксов продавать
Alexander
разрабы хорошие люди, вот проджект менеджеры, те сразу могут и до CEO дойти.
vitex
аутисты
Stanislav
у нас техпод так же примерно проблемы передает. ну с небольшим уточнением. типа
не работает услуга Х где-то по городу Y, где пока сказать не можем, примеров не дадим, но проблема есть точно.
Stanislav
правда здрасьте говорят и досвидання тоже
Anonymous
По понедельникам чатик наполняется плачем Ярославны о тяжёлой судье инженеров из-за несправедливого бизнеса
Igor
вот его прёт знать эти бесполезные, но пусть всё же и правдивые (но это не точно) факты?
Evgeniy
надо привыкать к FMC. ASA с Firepower только 50% функций через CLI можно - (интерфейсы,routing, NAT, Remote Access), а вся фильтрация трафика через FMC настраиваеться, в том числе User Identify, AMP и IPS. Важно четко разобраться, что через что управляется. Со стороны ASA весь A/S Failover делаеться по старинке. В FMC файловера как такового нет, он видит два независимых sfr модуля - надо просто позаботиться что бы созданные вами политики всегда были идиентичны на обоих, что бы в случае ситуации с переключением резервный sfr понимал что делать с трафиком. Для A/A со стороны sfr тоже всё прозрачно, вот только правила не обязательно должны быть идиентичные на обоих модулях, а это геморой - надо создавать разные полиси и на каждый sfr пушить свою - а это большое поле для ошибок.
спасибо, интересно про ад почитать)
а на крайних паверах, которые уже типа не аса, всё так же грустно?
Vladimir
The time is measured in units of seconds,
Evgeniy
вот его прёт знать эти бесполезные, но пусть всё же и правдивые (но это не точно) факты?
вообще бесполезный мусор ну
Vladimir
а тсп был
Evgeniy
а когда то еще масок не было
сети следует делать соединяя компьютеры в кольцо
если вы не согласны - читайте стандарты и вообще позоруха
Alexander
спасибо, интересно про ад почитать)
а на крайних паверах, которые уже типа не аса, всё так же грустно?
если не нужен route based vpn, active/active и у вас нет сабдоменов в AD то впринципе уже норм
Vladimir
Aleksey
спасибо, интересно про ад почитать)
а на крайних паверах, которые уже типа не аса, всё так же грустно?
крайний это какой? Cisco Firepower 9300 Security Appliance? Что то мне говорит что это всё таже ASA
Aleksey
Alexander
крайний это какой? Cisco Firepower 9300 Security Appliance? Что то мне говорит что это всё таже ASA
не, это уже все на новой архитектуре
Alexander
на 9300 стоит FX-OS внутри которой можно крутить ASAv и FTD
Viktorich
не, это уже все на новой архитектуре
скорее давно забытое старое в новом обличие за платно.
Evgeniy
крайний это какой? Cisco Firepower 9300 Security Appliance? Что то мне говорит что это всё таже ASA
ну есть ASA, потом ASA-FTD и FPR
я вот думал FPR это уже совсем не про асу, а новое что-то, а глянул файлики и
Evgeniy
Aleksey
да нет. всё таже ASA. Виш человек говорит что даже на крутых аплаянсах без vASA никуда.
Vladimir
на 2100 тоже образ асы натягивается?
Aleksey
судя по доступному download это так
Aleksey
Aleksey
Evgeniy
Evgeniy
Aleksey
ну FTD и ASA образы взаимозаменяемые? т.е. можно любой поставить?
не, FTD сам по себе не работает. он же software модуль в ПО ASA устанавливается.
Aleksey
поправьте если не прав
Alexander
ой
Alexander
отдельный образ
Alexander
а модулем э то просто ASA with firepower services
Evgeniy
а модулем э то просто ASA with firepower services
т.е. на актуальных FPR не надо накатывать никакой asa.bin?
Aleksey
https://www.cisco.com/c/en/us/td/docs/security/firepower/quick_start/reimage/asa-ftd-reimage.html
Alexander
нужно только настроить ip addr, dns и ip менеджмент центра
Alexander
ну и ключ/пароль
Alexander
дальше все с FMC в вебе
Alexander
на самой железке из cli только траблшут команды
Aleksey
ага
Alexander
если он один можно рулить прям напрямую, вместо ASDM, там своя веброжа
Alexander
а можно централизовано
Aleksey
если он один можно рулить прям напрямую, вместо ASDM, там своя веброжа
прикольно, про веб-рожу не знал.
Alexander
а если смол офис и 5506
Alexander
откуда деньги
Aleksey
ну да ну да. ASA для бедных.
Alexander
подсказка залу, можно попросить у циски на тест лицензию на FMC и не платить за него
Alexander
уже 15 сенсоров висит так
Alexander
и кстати смартнет тоже отдельный на FMC
Aleksey
и кстати смартнет тоже отдельный на FMC
ну вопрос лицензирования вообще пиздец. FTD только по смартнету и никак иначе.