Archiwum kategorii: security

ASA – odblokowanie aaa-server

 
Czasem, w wypadku awarii, chwilowej niedostępności, bądź też jakiś prac, serwer AAA staje się niedostępny dla firewalla. Ten wówcas oznacza taki serwer jako FAILED i nie kieruje do niego więcej zapytań. Co prawda, urządzenie odblokuje wszystkie serwery AAA automatycznie, ale nastąpi to w wypadku, gdy wszystkie stana sie niedostępne i otrzymają flage FAILED.
 

Czytaj dalej

ASA – aktualizacja oprogramowania klastra HA Act/Stb

Proces aktualizacji nie jest skomplikowany, ale wymaga nieco pracy i uwagi. Cały proces jest wykonywany bezprzerwowo i niezauważalnie dla użytkowników. Należy pamiętać, że ASy w klastrze HA nie synchronizują zawartości dysków, więc całe aktualizaowane oprogramowanie należy skopiowac na oba urządzenia – primary i standby. Dotyczy to zarówno obrazów ASA, jak i ASDM, czy AnyConnect.

Czytaj dalej

Cisco ASA – “read-only file system”

Ostatnio robiłem aktualizację oprogramowania i ASDMa na Cisco ASA 5505 napotkałem następujący problem. Urządzenie miało już ponad roczny uptime, przy próbie skopiowania z serwera TFTP oprogramowania, otrzymałem komunikat “read-only file system”. Wywołało to moją całkiem nie małą konsternację.

Czytaj dalej