Zum Inhalt wechseln


Foto

FYI: Cisco VPN Client fuer W7 / 64bit


  • Bitte melde dich an um zu Antworten
33 Antworten in diesem Thema

#16 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 10. März 2010 - 11:05

stimmt, wenn ich mir denke wie viele uralte 515er nach jahrelanem 24/7 Dienst immer noch funktionieren...

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#17 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 10. März 2010 - 13:43

Hi,

ich bin schonmal soweit - in der 5505 sind -256MB DDR PC2700- drin (habe solange durchgetestet - bis ich was habe was ging)- mal suchen ob ich da irgendwo noch anderen finde - nachher mal ne 5510 aufschrauben...

Nein ich will das nicht in einer Produktivumgebung einsetzen - ich will nur spielen.....

#18 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 10. März 2010 - 14:10

Die 10-User und 50-User Lizenzen der 5505 gehen auch mit dem Default RAM! :)

#19 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 11. März 2010 - 10:27

also "NAT Simplification" ist ein zweischneidiges Schwert...ein NAT das man im Objekt definiert (ala Checkpoint) taucht in der Config beim network-object auf:

object network blabla
nat (any,any) dynamic 5.5.5.5

man kann dann eben noch angeben zwischen welchen interfaces übersetzt werden soll und dns einschalten.

nat-control ist TOT, wenn man viel mit NAT macht sollte eman sich halt genau ausmachen wo man da eher konfiguriert



Globale ACLs orintieren sich an der Bindung einer service-policy:

access-list global_access line 1 remark block all to my PC
access-list global_access line 2 extended permit ip any host 192.168.178.220
access-group global_access global

wie das genau mit einer normalen ACL zusammenspielt, keine Ahnung

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#20 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 11. März 2010 - 10:39

Die 10-User und 50-User Lizenzen der 5505 gehen auch mit dem Default RAM! :)


Ich glaub hier hab ich n Mist verzapft ... ich war mir 100%ig sicher das irgendwo gelesen zu haben, aber ist entweder verschwunden oder ich bin verrueckt :rolleyes::suspect:

#21 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 11. März 2010 - 10:50

naja, es "läuft" schon, auch mit ner höheren Lizenz, aber man erhält beim booten, aufrufen des ASDM, sh ver und immer wieder per logging mitgeteilt das man 256MB hat, aber 512 benötigt.
Ob/Welche features dann nicht so funktionieren wie sie sollen kann ich nicht sagen


Das rauskicken vom nat-control war imho höchste Eisenbahn, aber dieser Pardigmenwechsel könnte zu Problemen führen, ich kenne zig ASAs die noch mit der "Pix Brille" auf der Nase konfiguriert worden sind und noch immer werden...und man verlässt sich da sehr stark auf die NAT rules

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#22 RangeMethod

RangeMethod

    Newbie

  • 20 Beiträge

 

Geschrieben 12. März 2010 - 16:02

Also ich hab die neue Software bei mir drauf (Privat) und ich muss sagen es funktioniert erst mal alles genauso wie vorher --> Bis auf einige Statische NAT Regeln, die muss man anpassen, damit sie wie vorher funktionieren.

Die neuen NAT regeln sind jetzt bidirectional!!

Die 5505 funktioniert definitv ohne RAM Upgrade!

AB 5510 werden 1024MB RAM vorausgesetzt!

Speicher kann man ganz normalen DDR RAM mit vorher genannten Spezifikationen verwenden ( Haben wir bei uns in der Firma bei unsere Firewalls so im einsatz! und das ohne Performance Verluste etc.)

Das NAT ist auf jeden FALL transparenter geworden, vor allem für Leute die eigentlich nur im ASDM konfiguriert haben!

Man muss sich aber trotzdem auskennen, sprich man muss wissen was man tut, sonst kann ganz schnell was in die Hose gehen!

Mit CSM ist die neue SOftware noch nciht kompatibel, wird wohl mit dem nächsten Update implementiert!

Grüße Sebastian

#23 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 12. März 2010 - 16:29

Vor allem fuer Leute aus der Linuxwelt ist es verstaendlicher :)

#24 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 12. März 2010 - 17:09

Bis auf einige Statische NAT Regeln, die muss man anpassen, damit sie wie vorher funktionieren.


Was musstest du denn anpassen ?

Speicher kann man ganz normalen DDR RAM mit vorher genannten Spezifikationen verwenden ( Haben wir bei uns in der Firma bei unsere Firewalls so im einsatz! und das ohne Performance Verluste etc.)


Jo, dafür dann aber ohne Support.

Das NAT ist auf jeden FALL transparenter geworden, vor allem für Leute die eigentlich nur im ASDM konfiguriert haben!


Und wenn Cisco den ASDM noch so sehr pusht, man muss mit der CLI umgehen können, fertig. Sonst hat man auf der imho auf keinem Cisco Device was zu suchen.

Mit CSM ist die neue Software noch nciht kompatibel, wird wohl mit dem nächsten Update implementiert!


Mit was ?

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#25 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 13. März 2010 - 08:05

Hi,

ich denke "keinen" Original RAM kann man in Test / Privat Umgebungen und halt ggf in der eigenen Firma verwende (dann weiss ma ja woran es liegt wenn es nicht geht) - aber man sollte ihn nicht beim Kunden......

Nun ist nur noch die Frage - ab wann Cisco neue Geräte mit "mehr" RAM liefert ? OK - zur Zeit ist ja der 5510er Markt *leer* :-)

#26 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 13. März 2010 - 12:24

hm, gibts denn irgendwelche Regelungen ab wann mit welcher Software ausgeliefert werden muss ? Müste sich ja eignetlich auf dei Preise direkt auswirken

Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#27 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 13. März 2010 - 13:50

Hi Otaku19

genau danach suche ich ja - nur wenn man die aktuelle Liefersituation der Distris sieht - dann kann man ja schon ne Party feiern - wenn man ne 5510er bekommt. Daher hatte ich die Idee - das die nächsten dann evtl. mehr RAM haben... (sollten dann ja frisch sein)

#28 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 15. März 2010 - 08:17

Laut Release Notes wird die 5510 seit Februar per default mit 1GB RAM ausgeliefert .. aber was heisst das schon ;)

#29 RangeMethod

RangeMethod

    Newbie

  • 20 Beiträge

 

Geschrieben 15. März 2010 - 10:15

[quote name='Otaku19']Was musstest du denn anpassen ?[/QUOTE]

Ich musste die Access-Liste auf dem Outside anpassen, da das Rück-NAT jetzt dirket auf das im Inside befindliche Device geroutet wird (vorher auf das Oustide Interface



[quote name='Jo, dafür dann aber ohne Support.[/QUOTE']
Das stimmt, aber RAM bei Cisco kaufen ist bissl sehr teuer, und ich habe nichts gelesen das der Support dann wegfällt.



[quote name='Und wenn Cisco den ASDM noch so sehr pusht, man muss mit der CLI umgehen können, fertig. Sonst hat man auf der imho auf keinem Cisco Device was zu suchen.[/QUOTE']

Meine Meinung, aber manche sachen lassen sich schnell sehr bequem per ASDM machen, um zu debuggen etc. sollte man auf jeden fall die CLI benutzen.

Aber Packet Captures mit ASDM sind sehr genial, da du direkt ein Wireshark öffnen kannst, nur als ein Beispiel.


[quote name='Mit was ?[/QUOTE']
Cisco Security Manager
Management Software für Cisco Devices (Router, Switches, Firewalls etc.)

#30 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 15. März 2010 - 10:21

Aber Packet Captures mit ASDM sind sehr genial, da du direkt ein Wireshark öffnen kannst, nur als ein Beispiel.



Oder im ASDM nen 10-Sekunden-Refresh, ohne extra Software. Ist ganz angenehm wenn man z.B. mal schnell schauen will ob ne NAT Regel auch greift.