Jump to content

ASA SSL-Client mit Software 8.x?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

momentan wird die SSL-Client-Software auf einer ASA mit Software 7.2(3) genutzt. Um den Anyclient nutzen zu können, muss ja auf eine 8er Software aufgerüstet werden, soweit ich das in Erinnerung habe.

Frage, wäre unter der 8'er Software auch die Funktion des SSL-Clients weiterhin möglich? Dann wäre die Migration einfacher.

 

glady

Link to comment
  • 3 weeks later...

Kann es sein, dass die 8.X Software auf der ersten Generation ASA 5510 mit internem 256MB Speicher nicht läuft?

 

Wenn ich die 8.0(5) oder auch 8.0(4) boote, dann kommt die Kiste nicht mehr hoch. Auf dem Console-Port kann ich sehen, dass die ASA bis zum Punkt "Loading disk0:/asa805-k8.bin... Booting... Loading..." kommt und dann wieder bootet und von Vorne beginnt.

 

Erst wenn ich vom Rommon die 7.2(2) boote, kommt die ASA wieder hoch.

 

Nun habe ich eine Compactflashcard 1GB eingesteckt, disk1 formatiert, Software übertragen, Booteinträge konfiguriert und die ASA gebootet. Habe aber den gleichen Effekt auch mit der CF-Card!

 

Hat jemand eine Idee, was das Problem sein könnte?

 

glady

Link to comment

Auf der Cisco Seite habe ich unter der Rubrik 5510 runtergeladen.

 

Dateigröße 13934592 bytes

 

Wurde die Software vielleicht auf der Cisco Seite durcheinander gebracht?

 

Habe die Software frisch runtergeladen und vom TFTP-Server booten lassen. Gleiches Ergebnis! Software wird zuerst vom TFTP geladen. Anschließend Rebooting...

 

Info:

CISCO SYSTEMS

Embedded BIOS Version 1.0(11)2 01/25/06 13:21:26.17

 

Low Memory: 631 KB

High Memory: 256 MB

PCI Device Table.

Bus Dev Func VendID DevID Class Irq

00 00 00 8086 2578 Host Bridge

00 01 00 8086 2579 PCI-to-PCI Bridge

00 03 00 8086 257B PCI-to-PCI Bridge

00 1C 00 8086 25AE PCI-to-PCI Bridge

00 1D 00 8086 25A9 Serial Bus 11

00 1D 01 8086 25AA Serial Bus 10

00 1D 04 8086 25AB System

00 1D 05 8086 25AC IRQ Controller

00 1D 07 8086 25AD Serial Bus 9

00 1E 00 8086 244E PCI-to-PCI Bridge

00 1F 00 8086 25A1 ISA Bridge

00 1F 02 8086 25A3 IDE Controller 11

00 1F 03 8086 25A4 Serial Bus 5

00 1F 05 8086 25A6 Audio 5

02 01 00 8086 1075 Ethernet 11

03 02 00 8086 1079 Ethernet 9

03 02 01 8086 1079 Ethernet 9

03 03 00 8086 1079 Ethernet 9

03 03 01 8086 1079 Ethernet 9

04 02 00 8086 1209 Ethernet 11

04 03 00 8086 1209 Ethernet 5

 

Evaluating BIOS Options ...

Launch BIOS Extension to setup ROMMON

 

Cisco Systems ROMMON Version (1.0(11)2) #0: Thu Jan 26 10:43:08 PST 2006

 

Platform ASA5510

 

Use BREAK or ESC to interrupt boot.

Use SPACE to begin boot immediately.

 

Ethernet0/0

Link is UP

MAC Address: 001b.d589.72d6

 

ROMMON Variable Settings:

ADDRESS=1.1.1.1

SERVER=2.2.2.2

GATEWAY=3.3.3.3

PORT=Ethernet0/0

VLAN=untagged

IMAGE=asa805-k8.bin

CONFIG=

LINKTIMEOUT=20

PKTTIMEOUT=4

RETRY=20

 

tftp asa805-k8.bin@2.2.2.2 via 3.3.3.3

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[...]

Received 13934592 bytes

 

Launching TFTP Image...

 

Cisco Security Appliance admin loader (3.0) #0: Mon Nov 2 21:27:21 MST 2009

Loading...

 

Processor memory 177774592, Reserved memory: 20971520 (DSOs: 0 + kernel: 20971520)

Guest RAM start: 0xd4000080

Guest RAM end: 0xdd400000

Rebooting.....

 

 

Booting system, please wait...

 

 

CISCO SYSTEMS

Embedded BIOS Version 1.0(11)2 01/25/06 13:21:26.17

Link to comment

@ blackbox

8.2(1)11 hast Du wahrscheinlich vom TAC bekommen, oder?

 

Habe nun 8.2(1) aktiv. Vielleicht könnt ihr mir beim nächsten Problem helfen :-)

 

Ich kann mich nicht per ssl auf die Firewall aufschalten. outside nicht und inside auch nicht.

 

Habe bereits durchgeführt:

crypto key zeroize rsa

crypto key generate rsa modulus 1024

 

Half leider nicht.

 

Folgende Fehlermeldung erscheint im Syslog:

Dec 17 2009 15:28:59: %ASA-7-725014: SSL lib error. Function: SSL_GET_NEW_SESSION Reason: ssl session id callback failed

 

Danke und Gruß

glady

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...