glady 10 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Hallo, momentan wird die SSL-Client-Software auf einer ASA mit Software 7.2(3) genutzt. Um den Anyclient nutzen zu können, muss ja auf eine 8er Software aufgerüstet werden, soweit ich das in Erinnerung habe. Frage, wäre unter der 8'er Software auch die Funktion des SSL-Clients weiterhin möglich? Dann wäre die Migration einfacher. glady Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Wollts grad runterladen, klappt aber nich. Kannst die MSI irgendwo hochladen? Prinzipiell wuerd ich den AnyConnect im WebVPN einbauen, dann muss sich jeder nach dem Update einloggen (ueber WebVPN) und bekommt automatisch den AnyConnect installiert. Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 16. Dezember 2009 Autor Melden Teilen Geschrieben 16. Dezember 2009 Kann es sein, dass die 8.X Software auf der ersten Generation ASA 5510 mit internem 256MB Speicher nicht läuft? Wenn ich die 8.0(5) oder auch 8.0(4) boote, dann kommt die Kiste nicht mehr hoch. Auf dem Console-Port kann ich sehen, dass die ASA bis zum Punkt "Loading disk0:/asa805-k8.bin... Booting... Loading..." kommt und dann wieder bootet und von Vorne beginnt. Erst wenn ich vom Rommon die 7.2(2) boote, kommt die ASA wieder hoch. Nun habe ich eine Compactflashcard 1GB eingesteckt, disk1 formatiert, Software übertragen, Booteinträge konfiguriert und die ASA gebootet. Habe aber den gleichen Effekt auch mit der CF-Card! Hat jemand eine Idee, was das Problem sein könnte? glady Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 16. Dezember 2009 Melden Teilen Geschrieben 16. Dezember 2009 Hi, da die 8.21er Software sogar auf ner 5505 mit 256 MB Ram / 128 Flash rennt - sollte das nicht das Problem sein. Hast du mal versucht - die direkt vom LAN zu booten ? Ist evtl. dein File defekt. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 17. Dezember 2009 Melden Teilen Geschrieben 17. Dezember 2009 sind das nicht vielleicht releases für 5540/80...da gabs doch mal was Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 17. Dezember 2009 Melden Teilen Geschrieben 17. Dezember 2009 Das war das 8.1er Image ... Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 17. Dezember 2009 Autor Melden Teilen Geschrieben 17. Dezember 2009 Auf der Cisco Seite habe ich unter der Rubrik 5510 runtergeladen. Dateigröße 13934592 bytes Wurde die Software vielleicht auf der Cisco Seite durcheinander gebracht? Habe die Software frisch runtergeladen und vom TFTP-Server booten lassen. Gleiches Ergebnis! Software wird zuerst vom TFTP geladen. Anschließend Rebooting... Info: CISCO SYSTEMS Embedded BIOS Version 1.0(11)2 01/25/06 13:21:26.17 Low Memory: 631 KB High Memory: 256 MB PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 2578 Host Bridge 00 01 00 8086 2579 PCI-to-PCI Bridge 00 03 00 8086 257B PCI-to-PCI Bridge 00 1C 00 8086 25AE PCI-to-PCI Bridge 00 1D 00 8086 25A9 Serial Bus 11 00 1D 01 8086 25AA Serial Bus 10 00 1D 04 8086 25AB System 00 1D 05 8086 25AC IRQ Controller 00 1D 07 8086 25AD Serial Bus 9 00 1E 00 8086 244E PCI-to-PCI Bridge 00 1F 00 8086 25A1 ISA Bridge 00 1F 02 8086 25A3 IDE Controller 11 00 1F 03 8086 25A4 Serial Bus 5 00 1F 05 8086 25A6 Audio 5 02 01 00 8086 1075 Ethernet 11 03 02 00 8086 1079 Ethernet 9 03 02 01 8086 1079 Ethernet 9 03 03 00 8086 1079 Ethernet 9 03 03 01 8086 1079 Ethernet 9 04 02 00 8086 1209 Ethernet 11 04 03 00 8086 1209 Ethernet 5 Evaluating BIOS Options ... Launch BIOS Extension to setup ROMMON Cisco Systems ROMMON Version (1.0(11)2) #0: Thu Jan 26 10:43:08 PST 2006 Platform ASA5510 Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. Ethernet0/0 Link is UP MAC Address: 001b.d589.72d6 ROMMON Variable Settings: ADDRESS=1.1.1.1 SERVER=2.2.2.2 GATEWAY=3.3.3.3 PORT=Ethernet0/0 VLAN=untagged IMAGE=asa805-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp asa805-k8.bin@2.2.2.2 via 3.3.3.3 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [...] Received 13934592 bytes Launching TFTP Image... Cisco Security Appliance admin loader (3.0) #0: Mon Nov 2 21:27:21 MST 2009 Loading... Processor memory 177774592, Reserved memory: 20971520 (DSOs: 0 + kernel: 20971520) Guest RAM start: 0xd4000080 Guest RAM end: 0xdd400000 Rebooting..... Booting system, please wait... CISCO SYSTEMS Embedded BIOS Version 1.0(11)2 01/25/06 13:21:26.17 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 17. Dezember 2009 Melden Teilen Geschrieben 17. Dezember 2009 Ich wuerd mich da ans TAC wenden bevor du irgendwelche exotische Sachen ausprobierst :) Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 17. Dezember 2009 Autor Melden Teilen Geschrieben 17. Dezember 2009 Ich habe jetzt mal testhalber die asa821-k8.bin getestet. FUNKTIONIERT!!! Die 8.0.5 und 8.0.4 aktuell auf der Cisco Seite müssen defekt sein. Oder? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 17. Dezember 2009 Melden Teilen Geschrieben 17. Dezember 2009 Hi, ich habe auf meiner HDD noch ne 8.0(4) & 8.0(4)28 - die beide klappen. Leider keine 8.0(5) - wobei die laut Release Notes auch gehen müssten. Ich benutzte aktuell die 8.2(1)11 womit ich gute Erfahrungen gemacht habe. Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 17. Dezember 2009 Autor Melden Teilen Geschrieben 17. Dezember 2009 @ blackbox 8.2(1)11 hast Du wahrscheinlich vom TAC bekommen, oder? Habe nun 8.2(1) aktiv. Vielleicht könnt ihr mir beim nächsten Problem helfen :-) Ich kann mich nicht per ssl auf die Firewall aufschalten. outside nicht und inside auch nicht. Habe bereits durchgeführt: crypto key zeroize rsa crypto key generate rsa modulus 1024 Half leider nicht. Folgende Fehlermeldung erscheint im Syslog: Dec 17 2009 15:28:59: %ASA-7-725014: SSL lib error. Function: SSL_GET_NEW_SESSION Reason: ssl session id callback failed Danke und Gruß glady Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 17. Dezember 2009 Melden Teilen Geschrieben 17. Dezember 2009 @ Glady nö - die 8.2.(1)11 kannst du so laden - ist nur bischen **** - da in der Tabelle die ED drüber steht die aber laut Release Notes älter ist. Was hast du für ein SSH Client - kenne es das von "älteren" Clients. Meine wir hätten aber im Forum schonmal so ein Problem gehabt. Zitieren Link zu diesem Kommentar
glady 10 Geschrieben 18. Dezember 2009 Autor Melden Teilen Geschrieben 18. Dezember 2009 Das gibt es nicht... Habe nun die 8.2.(1)11 am Laufen -nun funktioniert die SSL-Anmeldung!!! Reload hatte ich übrigens mit der 8.2.1 bereits durchgeführt, an der Konfig. keine Änderung. Was programmieren die da bloss... Danke für den Software-Tipp! Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. Dezember 2009 Melden Teilen Geschrieben 18. Dezember 2009 Dafuer funktionieren manch andere Sachen mit 8.2.1.11 nicht, z.B. form-based authentication. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 18. Dezember 2009 Melden Teilen Geschrieben 18. Dezember 2009 Hi, @Glady : Das Frage ich mich auch manchmal - glaube mache man einen Call für "irgendwas" auf und schaue mal was die im TAC aktuell für ne Version haben :-) @Wordo habe ich jetzt noch nicht gemerkt - kann aber sein das ich noch keinen Kunden "erwischt" habe - wo es benötigt wird. Wofür nimmst du es ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.