Security

ASA – odblokowanie aaa-server

  Czasem, w wypadku awarii, chwilowej niedostępności, bądź też jakiś prac, serwer AAA staje się niedostępny dla firewalla. Ten wówcas oznacza taki serwer jako FAILED i nie kieruje do niego więcej zapytań. Co prawda, urządzenie odblokuje wszystkie serwery AAA automatycznie, ale nastąpi to w wypadku, gdy wszystkie stana sie niedostępne i otrzymają flage FAILED.  

0 komentarzy

ASA – aktualizacja oprogramowania klastra HA Act/Stb

Proces aktualizacji nie jest skomplikowany, ale wymaga nieco pracy i uwagi. Cały proces jest wykonywany bezprzerwowo i niezauważalnie dla użytkowników. Należy pamiętać, że ASy w klastrze HA nie synchronizują zawartości dysków, więc całe aktualizaowane oprogramowanie należy skopiowac na oba urządzenia – primary i standby. Dotyczy to zarówno obrazów ASA, jak i ASDM, czy AnyConnect.

0 komentarzy

ASA – kopiowanie za pomocą SCP

Kopiowanie za pomocą SCP przydaje sie, gdy trzeba zrobić to samo na kilka, kilkanaście urządzeń, a trzeba się przy tym wspomóc np. skryptem.

0 komentarzy

Cisco ASA – “read-only file system”

Ostatnio robiłem aktualizację oprogramowania i ASDMa na Cisco ASA 5505 napotkałem następujący problem. Urządzenie miało już ponad roczny uptime, przy próbie skopiowania z serwera TFTP oprogramowania, otrzymałem komunikat “read-only file system”. Wywołało to moją całkiem nie małą konsternację.

0 komentarzy