Spacey 11 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Hallo Community! Bin neu hier - habe Euch auf der Suche nach meinen Cisco-Problemen gefunden. Hoffe also, hier ein paar hilfreiche Tips zu bekommen und im Gegenzug auch ein bisschen was zurück zu geben, wo's passt. Vorab: Ich komme zwar mit Mac OSX, Linux & Windows gut zurecht - aber bin absoluter Cisco Neuling und boxe mich da nun solomio durch. Habe seit ca. 2 Monaten eine ASA 5510 hier welche hauptsächlich einen VPN Zugang ermöglichen soll. Das klappt auch noch nicht so gut, dazu aber evtl. in einem anderen Thread. Hier geht's mir gerade um absolute Basics. Auf meiner ASA ist derzeit folgendes drauf, ab Werk: asdm-524.bin asa724-k8.bin sslclient-win-1.1.0.154.pkg securedesktop-ada-3.2.1.103-k9.pkg Ich habe derzeit keinerlei Servicevertrag mit Cisco. Daher bin ich nicht berechtigt, Updates von denen zu laden, richtig? Oder habe ich evtl. nur noch nicht die richtigen Links gefunden? Die Cisco-Page ist ja recht verworren für den Laien / Anfänger... Fragen: Empfiehlt es sich, auf eine aktuelle ASDM & OS zu updaten? Gibt es wichtige Sicherheitsrisiken in meiner Version oder viele neue Funktionen welche mir das Leben erleichtern? Kann ich nur das ASDM updaten (603 oder neuer?!) und das OS lassen oder geht das nur beides zusammen? Update dann über TFTP oder den ASDM am Besten?! Muss ich nach einem Update irgend was beachten? Lizenzen reaktivieren etc.? -> Ich abe derzeit mit dem lokalen ASDM Launcher Probleme: Er connected sich zwar aber dann kommt "ASDM is unable to read the configuration ...". Gut, ich kann mit dem Web-ASDM arbeiten, der geht problemlos... Ich brauche vermutlich einen Service-Vertrag, oder? Wo komme ich da am günstigsten ran? Derzeit ist für mich das Clicki-Bunti-ASDM (noch) einfacher als die Console. Die 2 Wizards (schlagt mich bitte nicht dafür *g*) haben gute Dienste geleistet zwecks Ersteinrichtung und erste VPN Versuche. Nur mit der Console hätte ich das nicht gepackt.... Vielen Dank für Eure Tips! :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Hallo Community!Ich habe derzeit keinerlei Servicevertrag mit Cisco. Daher bin ich nicht berechtigt, Updates von denen zu laden, richtig? Oder habe ich evtl. nur noch nicht die richtigen Links gefunden? Die Cisco-Page ist ja recht verworren für den Laien / Anfänger... Richtig, ohne CCO Account kommst du nicht an Updates. Empfiehlt es sich, auf eine aktuelle ASDM & OS zu updaten? Gibt es wichtige Sicherheitsrisiken in meiner Version oder viele neue Funktionen welche mir das Leben erleichtern? Von 7 auf 8 ist ein grosser Sprung mit neuen Features und etwas anderen Lizenzen (mehr VLANs etc.) Kann ich nur das ASDM updaten (603 oder neuer?!) und das OS lassen oder geht das nur beides zusammen? Bringt nichts .. geht glaub ich auch nicht Update dann über TFTP oder den ASDM am Besten?! Machs ueber ASDM, wennst dich eh schon damit auskennst ;) Muss ich nach einem Update irgend was beachten? Lizenzen reaktivieren etc.? Noe, faellt mir jetzt nix ein. Ich brauche vermutlich einen Service-Vertrag, oder? Wo komme ich da am günstigsten ran? Wo hast du das Geraet her? Derzeit ist für mich das Clicki-Bunti-ASDM (noch) einfacher als die Console. Die 2 Wizards (schlagt mich bitte nicht dafür *g*) haben gute Dienste geleistet zwecks Ersteinrichtung und erste VPN Versuche. Nur mit der Console hätte ich das nicht gepackt.... Mit Version 6 gibts noch mehr Wizards :) EDIT: Wenn du nur bisschen IPSec und Firewall machen willst reicht 7.2.4 vollkommen aus. Willst du allerdings WebVPN und Anyconnect waere ne aktuelle Version schon nicht schlecht Zitieren Link zu diesem Kommentar
Spacey 11 Geschrieben 2. Dezember 2008 Autor Melden Teilen Geschrieben 2. Dezember 2008 Hallo Wordo! Richtig, ohne CCO Account kommst du nicht an Updates. O.K., dann werde ich da mal gucken - was ich aber gerade noch durch einen anderen Thread hier im Forum entdeckt habe: Die 6'er ASDM und 8'er OS ist auf einer Support-CD mit dabei gewesen! *AufDieStirnKlatsch*... Machs ueber ASDM, wennst dich eh schon damit auskennst ;) Gesagt getan. habe die Images asa802-k8.bin & asdm-602.bin über ASDM hochgeladen. Dann noch boot system disk0:/asa802-k8.bin asdm image disk0:/asdm-602.bin eingegeben - die running config in die flash gespeichert und rebootet. Nun bekomme ich sowohl beim Start vom ASDM Launcher als auch über's Web den Fehler "Unconnected sockets not implemented.... :rolleyes: Wo hast du das Geraet her? Cancom... Mit Version 6 gibts noch mehr Wizards :) Juchuu! :) :p O.K... erst mal sehen wie ich das ASDM wieder zum Laufen bekomm'.... -> Nun bekomme ich sowohl beim Start vom ASDM Launcher als auch über's Web den Fehler "Unconnected sockets not implemented.... :rolleyes: Gesucht & gefunden: Das Java Runtime Update 10 war schuld. Einfach deinstalliert und schon geht alles! Hier die Lösung zum o.g. Problem: Click Mich! Wow, sieht ja ganz anders aus das ASDM :) Servus von nebenan - Spacey Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. Dezember 2008 Melden Teilen Geschrieben 2. Dezember 2008 Genau, einfach von Update 10 auf 7 runter, oder ne Interimversion von ASDM verwenden. Am besten besorgst du dir nen CCO Account, 8.0.2 is schon ca. ein Jahr alt ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.