Вот, в этом-то и суть
Вы не сможете зайти на обе асашки (одновременно). Иначе какая же это задача на сообразительность
| Anticisco http://www.anticisco.ru/forum/ |
|
| Простая задача с двумя ASA в failover http://www.anticisco.ru/forum/viewtopic.php?f=3&t=2250 |
Страница 1 из 1 |
| Автор: | Fedia [ 15 сен 2011, 06:51 ] |
| Заголовок сообщения: | Простая задача с двумя ASA в failover |
Пусть есть 2 АСАшки, успешно завязанные в failover. OS на них одинаковый. Пусть, к примеру, 8.0(4) На одной из ASA есть ASDM-603, а на другой - ASDM-622 Задача: обновить удаленно (из интернета) через https OS и ASDM на обеих железках. Ваш алгоритм? |
|
| Автор: | Pingvinych [ 20 сен 2011, 09:35 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
Не понятно, а в чем задача-то? Доступ на них из интернета есть? Доступ есть исключительно через ASDM? (почему нельзя через асдм сделать доступ по ssh?) На интерфейсе смотрящем в инет на обоих асашках IP есть? Дефолтовый маршрут направлен в интернет? |
|
| Автор: | Pingvinych [ 20 сен 2011, 15:14 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
Если ссш по условию не юзать, я бы делал так - Заходим на асу через асдм (ASDM-622) т.к. в 8.0.4 asdm 603 не поддерживается. Заливаем требуемое как обычно через Tools -> File management. Потом выложив куда-нить софт и асдм (ftp, http, tftp, etc) заливаем его на другую асу через Tools -> Command Line Interface "failover exec standby copy "где выложили" flash:" Прописываем как boot system и asdm image. (через асдм, или можно так же через "Tools -> Command Line Interface"). Делаем failover reload-standby, ждем, смотрим что вторая поднялась, переключаемся и ребутаем первую. Смотрим что все поднялось. Все. |
|
| Автор: | Fedia [ 22 сен 2011, 09:04 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
Хорошо, годится. Замечание: ASDM-6.0(3) будет работать с ОС 8.0(4) Усложнение: а без "выложить куда-нибудь" сможете? Используя только свой админский комп? |
|
| Автор: | Pingvinych [ 22 сен 2011, 09:12 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
Если asdm603 работает, то проблем вообще нет :) И исходил из того, что на вторую зайти через https нельзя. Тогда заходим по очереди на обе асашки и заливаем необходимое. Стенд собирать лень, могут быть ньюансы из-за того как прописан путь к асдм. Если явно, то на второй он может не работать, надо будет снести явную настройку. |
|
| Автор: | Fedia [ 22 сен 2011, 11:25 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
Вот, в этом-то и суть Вы не сможете зайти на обе асашки (одновременно). Иначе какая же это задача на сообразительность
|
|
| Автор: | Pingvinych [ 27 сен 2011, 08:36 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
[quote="Fedia"]Вот, в этом-то и суть :) Вы не сможете зайти на обе асашки (одновременно). Иначе какая же это задача на сообразительность :)[/quote] Не совсем понимаю, почему на них я не смогу войти одновременно? Из-за разных версий ASDM? Ну тогда сначала зайти на вторую и залить туда версию такую же как и на первой. Тогда они сразу станут одинаковыми... На 2 одинаковые точно можно зайти одновременно :) |
|
| Автор: | Fedia [ 27 сен 2011, 09:13 ] |
| Заголовок сообщения: | Re: Простая задача с двумя ASA в failover |
Наверно я слишком уперся в тот хинт, на который хотет натолкнуть: Можно на основной АСАшке написать asdm image disk0:/asdm-622.bin Основная АСА ругнется, что такого АСДМ нет, но зато на вторую можно будет зайти ЗЫ Я недописал в условии, что во флеше еще был АСДМ-5. Если он есть, то без явного указания asdm image зайти по Веб-морде будет нельзя. Понятно, что старый АСДМ можно удалить и тогда без явного указания наверно можно будет войти. Но на основной асашке был прописан ее АСДМ, поэтому мне пришлось чего-то придумывать на летиу и я оформил это в задачку. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|