Сообщения без ответов | Активные темы Текущее время: 21 сен 2020, 21:42



Ответить на тему  [ Сообщений: 8 ] 
Простая задача с двумя ASA в failover 
Автор Сообщение
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Пусть есть 2 АСАшки, успешно завязанные в failover.

OS на них одинаковый. Пусть, к примеру, 8.0(4)

На одной из ASA есть ASDM-603, а на другой - ASDM-622

Задача: обновить удаленно (из интернета) через https OS и ASDM на обеих железках.

Ваш алгоритм?


15 сен 2011, 06:51
Профиль

Зарегистрирован: 28 окт 2009, 14:34
Сообщения: 66
Не понятно, а в чем задача-то? Доступ на них из интернета есть?
Доступ есть исключительно через ASDM? (почему нельзя через асдм сделать доступ по ssh?)
На интерфейсе смотрящем в инет на обоих асашках IP есть? Дефолтовый маршрут направлен в интернет?


20 сен 2011, 09:35
Профиль

Зарегистрирован: 28 окт 2009, 14:34
Сообщения: 66
Если ссш по условию не юзать, я бы делал так -
Заходим на асу через асдм (ASDM-622) т.к. в 8.0.4 asdm 603 не поддерживается. Заливаем требуемое как обычно через Tools -> File management.
Потом выложив куда-нить софт и асдм (ftp, http, tftp, etc) заливаем его на другую асу через Tools -> Command Line Interface "failover exec standby copy "где выложили" flash:"
Прописываем как boot system и asdm image. (через асдм, или можно так же через "Tools -> Command Line Interface").
Делаем failover reload-standby, ждем, смотрим что вторая поднялась, переключаемся и ребутаем первую.
Смотрим что все поднялось. Все.


20 сен 2011, 15:14
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Хорошо, годится.

Замечание: ASDM-6.0(3) будет работать с ОС 8.0(4)

Усложнение: а без "выложить куда-нибудь" сможете? Используя только свой админский комп?


22 сен 2011, 09:04
Профиль

Зарегистрирован: 28 окт 2009, 14:34
Сообщения: 66
Если asdm603 работает, то проблем вообще нет :) И исходил из того, что на вторую зайти через https нельзя. Тогда заходим по очереди на обе асашки и заливаем необходимое.
Стенд собирать лень, могут быть ньюансы из-за того как прописан путь к асдм. Если явно, то на второй он может не работать, надо будет снести явную настройку.


22 сен 2011, 09:12
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Вот, в этом-то и суть :)

Вы не сможете зайти на обе асашки (одновременно). Иначе какая же это задача на сообразительность :)


22 сен 2011, 11:25
Профиль

Зарегистрирован: 28 окт 2009, 14:34
Сообщения: 66
[quote="Fedia"]Вот, в этом-то и суть :)

Вы не сможете зайти на обе асашки (одновременно). Иначе какая же это задача на сообразительность :)[/quote]
Не совсем понимаю, почему на них я не смогу войти одновременно? Из-за разных версий ASDM? Ну тогда сначала зайти на вторую и залить туда версию такую же как и на первой. Тогда они сразу станут одинаковыми... На 2 одинаковые точно можно зайти одновременно :)


27 сен 2011, 08:36
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4436
Наверно я слишком уперся в тот хинт, на который хотет натолкнуть:

Можно на основной АСАшке написать
asdm image disk0:/asdm-622.bin
Основная АСА ругнется, что такого АСДМ нет, но зато на вторую можно будет зайти :)

ЗЫ Я недописал в условии, что во флеше еще был АСДМ-5. Если он есть, то без явного указания asdm image зайти по Веб-морде будет нельзя. Понятно, что старый АСДМ можно удалить и тогда без явного указания наверно можно будет войти. Но на основной асашке был прописан ее АСДМ, поэтому мне пришлось чего-то придумывать на летиу и я оформил это в задачку.


27 сен 2011, 09:13
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 8 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB