 |
 |
 |
|
Страница 1 из 1
|
[ Сообщений: 7 ] |
|
ASDM: не могу подключить модуль IPS
| Автор |
Сообщение |
|
---nebo---
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 95
|
Есть ASA5525-X IPS Bundle. IOS - 8.6(1)2 ASDM - 6.6(1) IPS - 7.1(4)E4 Код: #sh ver
IPS Module : Enabled perpetual
Код: #sh module
Mod SSM Application Name Status SSM Application Version
--- ------------------------------ ---------------- --------------------------
ips IPS Up 7.1(4)E4
Mod License Name License Status Time Remaining
--- -------------- --------------- ---------------
ips IPS Module Enabled perpetual
При нажатии в ASDM на кнопку IPS получаю: Error connection to sensor. Erro loading sensor. Причем в этим логином и паролем получается авторизироваться как по SSH так и через HTTPS.
|
| 15 июл 2013, 19:48 |
|
|
|
ntv83
Зарегистрирован: 10 июл 2012, 15:37
Сообщения: 200
|
http://www.cisco.com/en/US/products/ps6120/products_tech_note09186a00808908d5.shtml#asdmUnable to Access the AIP SSM through ASDM
Problem:
This error message is seen on the GUI.
Error connecting to sensor. Error Loading Sensor error
Solution:
Check the IPS SSM management interface is up/down, and check its configured IP address, subnet mask and default gateway. This is the interface to access the Cisco Adaptive Security Device Manager (ASDM) Software from the local machine. Try to ping the management interface IP address of IPS SSM from the local machine that you want to access the ASDM. If unable to ping check the ACLs on the sensor.
Problem:
The cannot communicate with main app error message appears while you attempt to connect to the AIP SSM module.
Solution:
Reload the ASA or the AIP SSM module in order to resolve this error.
|
| 15 июл 2013, 23:07 |
|
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
|
Если у вас отдельный модуль, то в него должен идти отдельный сетевой хвост и адрес IPS-модуля должен быть доступен из mgmt сети ASA (а может и из любой сети, которая есть на ASA)
|
| 15 июл 2013, 23:34 |
|
|
|
imperorr
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
|
Модуль управляется, как написал Fedia, с отдельного порта. Сам порт не обязательно в mgmt подключается, софт используется для управления отдельный, трафик для проверки отправляется на модуль IPS через внутреннюю шину. Сброс пароля: http://www.cisco.com/en/US/products/hw/ ... tml#ipsappСоветую книжку CCNP IPS  без нее ты не поймешь ничего, судя по вопросу.
|
| 16 июл 2013, 08:30 |
|
|
|
---nebo---
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 95
|
Спасибо, книжка не нужна, до этого долго работал с IDSM-2 и 4255, а тут приехала 5525-X с "софтовым" IPS.
Вопрос был по конкретной проблеме, так как management интерфейс поднят, доступен по сети, авторизируюсь по SSH, HTTPS.
Самое и интересное что IME замечательно подключается. (На всякий случай даже по старой виндовой привычке перезагружади модуль/АСУ).
Общался с коллегой, у него 5512-X и аналогичная проблема. Он сказал что и так управляет IPS с помощью IME поэтому забил на этот мелкий баг. Мы также управлять будем с помощью IME, но было бы удобно сразу в ASDM получать визуализацию информации и отчетность...
|
| 16 июл 2013, 14:20 |
|
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 2111
|
ASDM последний?
Возможно проблема из-за k8 и убогого сертификата?
Ну а по поводу "софтового" модуля - а что, раньше иначе было?
Просто сейчас на гипервизоре работает - а раньше на отдельной x86 плате...
Суть идентична, надежность выше.
|
| 18 июл 2013, 09:47 |
|
|
|
xeonz
Зарегистрирован: 11 окт 2013, 16:25
Сообщения: 148
|
ASA5545-X c IPS модулем. В ASDM модуль не показывает, пишет "asdm was unable to determine the version of ips. Use the link below...". Никакого линка нет. Попадаю в модель через session module ips, вижу на нем некие access-list для управления, но поменять их не могу (в режиме conf t в ips не видны команды access-list). Адрес модуля пингуется с асы. По https на модуль не попадаю, так как в модуле не прописаны нужные сети в access-list. Как можно попасть в модуль из asdm либо по https? Как поменять access-list в ips при наличии доступа в консоль ips?
|
| 23 июн 2015, 10:50 |
|
|
|
|
Страница 1 из 1
|
[ Сообщений: 7 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47 |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения
|
|
|
|
