glady 10 Posted November 25, 2009 Report Share Posted November 25, 2009 Hallo, momentan wird die SSL-Client-Software auf einer ASA mit Software 7.2(3) genutzt. Um den Anyclient nutzen zu können, muss ja auf eine 8er Software aufgerüstet werden, soweit ich das in Erinnerung habe. Frage, wäre unter der 8'er Software auch die Funktion des SSL-Clients weiterhin möglich? Dann wäre die Migration einfacher. glady Quote Link to comment
Wordo 11 Posted November 25, 2009 Report Share Posted November 25, 2009 Wollts grad runterladen, klappt aber nich. Kannst die MSI irgendwo hochladen? Prinzipiell wuerd ich den AnyConnect im WebVPN einbauen, dann muss sich jeder nach dem Update einloggen (ueber WebVPN) und bekommt automatisch den AnyConnect installiert. Quote Link to comment
glady 10 Posted December 16, 2009 Author Report Share Posted December 16, 2009 Kann es sein, dass die 8.X Software auf der ersten Generation ASA 5510 mit internem 256MB Speicher nicht läuft? Wenn ich die 8.0(5) oder auch 8.0(4) boote, dann kommt die Kiste nicht mehr hoch. Auf dem Console-Port kann ich sehen, dass die ASA bis zum Punkt "Loading disk0:/asa805-k8.bin... Booting... Loading..." kommt und dann wieder bootet und von Vorne beginnt. Erst wenn ich vom Rommon die 7.2(2) boote, kommt die ASA wieder hoch. Nun habe ich eine Compactflashcard 1GB eingesteckt, disk1 formatiert, Software übertragen, Booteinträge konfiguriert und die ASA gebootet. Habe aber den gleichen Effekt auch mit der CF-Card! Hat jemand eine Idee, was das Problem sein könnte? glady Quote Link to comment
blackbox 10 Posted December 16, 2009 Report Share Posted December 16, 2009 Hi, da die 8.21er Software sogar auf ner 5505 mit 256 MB Ram / 128 Flash rennt - sollte das nicht das Problem sein. Hast du mal versucht - die direkt vom LAN zu booten ? Ist evtl. dein File defekt. Quote Link to comment
Otaku19 33 Posted December 17, 2009 Report Share Posted December 17, 2009 sind das nicht vielleicht releases für 5540/80...da gabs doch mal was Quote Link to comment
Wordo 11 Posted December 17, 2009 Report Share Posted December 17, 2009 Das war das 8.1er Image ... Quote Link to comment
glady 10 Posted December 17, 2009 Author Report Share Posted December 17, 2009 Auf der Cisco Seite habe ich unter der Rubrik 5510 runtergeladen. Dateigröße 13934592 bytes Wurde die Software vielleicht auf der Cisco Seite durcheinander gebracht? Habe die Software frisch runtergeladen und vom TFTP-Server booten lassen. Gleiches Ergebnis! Software wird zuerst vom TFTP geladen. Anschließend Rebooting... Info: CISCO SYSTEMS Embedded BIOS Version 1.0(11)2 01/25/06 13:21:26.17 Low Memory: 631 KB High Memory: 256 MB PCI Device Table. Bus Dev Func VendID DevID Class Irq 00 00 00 8086 2578 Host Bridge 00 01 00 8086 2579 PCI-to-PCI Bridge 00 03 00 8086 257B PCI-to-PCI Bridge 00 1C 00 8086 25AE PCI-to-PCI Bridge 00 1D 00 8086 25A9 Serial Bus 11 00 1D 01 8086 25AA Serial Bus 10 00 1D 04 8086 25AB System 00 1D 05 8086 25AC IRQ Controller 00 1D 07 8086 25AD Serial Bus 9 00 1E 00 8086 244E PCI-to-PCI Bridge 00 1F 00 8086 25A1 ISA Bridge 00 1F 02 8086 25A3 IDE Controller 11 00 1F 03 8086 25A4 Serial Bus 5 00 1F 05 8086 25A6 Audio 5 02 01 00 8086 1075 Ethernet 11 03 02 00 8086 1079 Ethernet 9 03 02 01 8086 1079 Ethernet 9 03 03 00 8086 1079 Ethernet 9 03 03 01 8086 1079 Ethernet 9 04 02 00 8086 1209 Ethernet 11 04 03 00 8086 1209 Ethernet 5 Evaluating BIOS Options ... Launch BIOS Extension to setup ROMMON Cisco Systems ROMMON Version (1.0(11)2) #0: Thu Jan 26 10:43:08 PST 2006 Platform ASA5510 Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. Ethernet0/0 Link is UP MAC Address: 001b.d589.72d6 ROMMON Variable Settings: ADDRESS=1.1.1.1 SERVER=2.2.2.2 GATEWAY=3.3.3.3 PORT=Ethernet0/0 VLAN=untagged IMAGE=asa805-k8.bin CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp asa805-k8.bin@2.2.2.2 via 3.3.3.3 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [...] Received 13934592 bytes Launching TFTP Image... Cisco Security Appliance admin loader (3.0) #0: Mon Nov 2 21:27:21 MST 2009 Loading... Processor memory 177774592, Reserved memory: 20971520 (DSOs: 0 + kernel: 20971520) Guest RAM start: 0xd4000080 Guest RAM end: 0xdd400000 Rebooting..... Booting system, please wait... CISCO SYSTEMS Embedded BIOS Version 1.0(11)2 01/25/06 13:21:26.17 Quote Link to comment
Wordo 11 Posted December 17, 2009 Report Share Posted December 17, 2009 Ich wuerd mich da ans TAC wenden bevor du irgendwelche exotische Sachen ausprobierst :) Quote Link to comment
glady 10 Posted December 17, 2009 Author Report Share Posted December 17, 2009 Ich habe jetzt mal testhalber die asa821-k8.bin getestet. FUNKTIONIERT!!! Die 8.0.5 und 8.0.4 aktuell auf der Cisco Seite müssen defekt sein. Oder? Quote Link to comment
blackbox 10 Posted December 17, 2009 Report Share Posted December 17, 2009 Hi, ich habe auf meiner HDD noch ne 8.0(4) & 8.0(4)28 - die beide klappen. Leider keine 8.0(5) - wobei die laut Release Notes auch gehen müssten. Ich benutzte aktuell die 8.2(1)11 womit ich gute Erfahrungen gemacht habe. Quote Link to comment
glady 10 Posted December 17, 2009 Author Report Share Posted December 17, 2009 @ blackbox 8.2(1)11 hast Du wahrscheinlich vom TAC bekommen, oder? Habe nun 8.2(1) aktiv. Vielleicht könnt ihr mir beim nächsten Problem helfen :-) Ich kann mich nicht per ssl auf die Firewall aufschalten. outside nicht und inside auch nicht. Habe bereits durchgeführt: crypto key zeroize rsa crypto key generate rsa modulus 1024 Half leider nicht. Folgende Fehlermeldung erscheint im Syslog: Dec 17 2009 15:28:59: %ASA-7-725014: SSL lib error. Function: SSL_GET_NEW_SESSION Reason: ssl session id callback failed Danke und Gruß glady Quote Link to comment
blackbox 10 Posted December 17, 2009 Report Share Posted December 17, 2009 @ Glady nö - die 8.2.(1)11 kannst du so laden - ist nur bischen **** - da in der Tabelle die ED drüber steht die aber laut Release Notes älter ist. Was hast du für ein SSH Client - kenne es das von "älteren" Clients. Meine wir hätten aber im Forum schonmal so ein Problem gehabt. Quote Link to comment
glady 10 Posted December 18, 2009 Author Report Share Posted December 18, 2009 Das gibt es nicht... Habe nun die 8.2.(1)11 am Laufen -nun funktioniert die SSL-Anmeldung!!! Reload hatte ich übrigens mit der 8.2.1 bereits durchgeführt, an der Konfig. keine Änderung. Was programmieren die da bloss... Danke für den Software-Tipp! Quote Link to comment
Wordo 11 Posted December 18, 2009 Report Share Posted December 18, 2009 Dafuer funktionieren manch andere Sachen mit 8.2.1.11 nicht, z.B. form-based authentication. Quote Link to comment
blackbox 10 Posted December 18, 2009 Report Share Posted December 18, 2009 Hi, @Glady : Das Frage ich mich auch manchmal - glaube mache man einen Call für "irgendwas" auf und schaue mal was die im TAC aktuell für ne Version haben :-) @Wordo habe ich jetzt noch nicht gemerkt - kann aber sein das ich noch keinen Kunden "erwischt" habe - wo es benötigt wird. Wofür nimmst du es ? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.