请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 443|回复: 7

关于ASA firepower的产品配置

[复制链接]
发表于 2017-5-8 15:35:04 | 显示全部楼层 |阅读模式
2可用金钱
     现有2台ASA 5516-X的ASA产品替代原ASA5520的设备(总部1台,分公司1台),ASA5520之前上面配置了较多的ACL及NAT映射,IPSEC VPN-L2L,现要求把这些配置全部转移到5516-X上,由于ASA 5516-X是ASA和PF模块硬件分离,所以存在部分重要流量如inside --> dmz server及outside --> dmz server的流量需要上送IPS进行威胁防御,那么根据此类要求,
则(1)原ASA-5516X FP模块的boot文件是否需要重新引导安装?
(2)需要下载PF网管中心软件的OVF文件来安装吗?并把两台设备加入到网管中心?
(3)通过ASA QOS策略将访问服务器的流量上传到SFR模块,那么在SFR上该如何设置对这些流量进行IPS处理?
(4)VPN流量如需要上传到SFR上处理,除了在ASA上配置相应的引流策略,那么在SFR上还需要配置些什么?

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-5-8 15:39:04 | 显示全部楼层
补充个问题:
5516-X首次配置激活相应的License是直接在ASA上激活,还是在网管中心上激活?
另外安装及使用网管中心需要相应的license吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-8 15:41:42 | 显示全部楼层
xiaotongse 发表于 2017-5-8 15:39
补充个问题:
5516-X首次配置激活相应的License是直接在ASA上激活,还是在网管中心上激活?
另外安装及使 ...

感谢您的提问!稍后会有小伙伴为您解答的!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-9 11:00:10 | 显示全部楼层
不是有license key要申请
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 7 天前 | 显示全部楼层
以上操作都需要,步骤不能省。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 7 天前 | 显示全部楼层
应该按照操作指南进行操作。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 7 天前 | 显示全部楼层
(1)原ASA-5516X FP模块的boot文件是否需要重新引导安装?
不需要
(2)需要下载PF网管中心软件的OVF文件来安装吗?并把两台设备加入到网管中心?
都需要加入到FMC管理中心进行配置。
(3)通过ASA QOS策略将访问服务器的流量上传到SFR模块,那么在SFR上该如何设置对这些流量进行IPS处理?需要配置相关AMP等策略。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 6 天前 | 显示全部楼层
最好按操作流程做。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-10-17 17:42 , Processed in 0.091869 second(s), 46 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表