Jump to content
Sign in to follow this  
firefighter

Wo gibts Updates für Pix

Recommended Posts

Hi Leute,

 

ich suche mich langsam etwas verrückt auf der Cisco Homepage. Ich suche evtl. vorhandene Updates für unsere Cisco Pix 515. Sicherlich gibts da auch Security Bulletins o.ä. von Cisco!?

 

Wo existieren Möglichkeiten zur Überprüfung der Pix auf aktuelle Firmware u.ä.?

 

Danke,

ff :)

Share this post


Link to post

Meines Wissens nach brauchst du einen Servicevertrag, um an die Updates zu kommen. Die stehen dann auf der Ciscoseite zum Download zur Verfügung (nach Anmeldung).

 

Gruß,

Oliver

Share this post


Link to post

Hi,

 

Updates sind eigentlich kostenlos innerhalb eines Releases. Also PIX-OS 6.x mit PDM 3.x ist zur Zeit aktuell. Bekommt man wenn man einen CCO-Zugang hat, den bekommt man aber nur wenn man zertifiziert ist oder Ciscopartner ist. :cry:

 

Immer das gleiche Problem. Wende dich an den Distri der die FW verkauft hat, der hat meistens einen Zugang zur Downloadbereich.

 

Wenn alle Stricke reißen, danne ein PN an mich.

 

Gruß Data

Share this post


Link to post

Danke erstmal für Eure Antworten. Die Pix ist ca. 2,5 Jahre alt. Konfiguriert wird sie derzeit ausschliesslich mit Putty.

Laut Datenblatt des Kaufes läuft die Version 6.2.x. Leider sehe ich auf der Cisco Seite keine Möglichkeit Informationen über die aktuelle Version und damit verbundene Fehlerbereinigungen bzw. Sicherheitsfixes einzuspielen.

 

Ich habe mich auch gerade mal bei Cisco registiert, nur bringt mir das erstmal anscheinend rein gar nichts. Ich versuchte zum PDM auf http://www.cisco.com/en/US/partner/products/sw/netmgtsw/ps2032/index.html zu gelangen (war eingeloggt und Account aktiviert) -> Message #401: Authorization Required/Forgotten Password. :suspect:

 

Muss ich mich jetzt an den damaligen Verkäufer wenden, oder gibt es für mich "einfachere" Möglichkeiten?

Share this post


Link to post

Nun, das ist der LOGIN für Arme. Donwload etc. geht nicht. Wie gesagt, entweder bist Du Partner oder Zertifiziert, dann bekmmost du auto. einen CCO-Zugang.

 

So sieht es schlecht aus. 6.2 auf 6.3 oder 7.0 ist kostenpflichtig. PIX-OS 7.0 setzt eine Speicheraufrüstung voraus, oder hast Du 256 MB drin ?

 

So sieht es schlecht aus.Also am besten an den Händler wenden.

 

Gruß Data

Share this post


Link to post
Nun, das ist der LOGIN für Arme. Donwload etc. geht nicht.

Arghh.... wieso hab ich das nur geahnt? Habe ich den wenigstens die Möglichkeit zu schauen welche Vorteile mir eine Version 6.3 oder 7 bietet und ob Sicherheitsrelevante Updates für 6.2.x existieren. Gerade die Sicherheitsupdates können doch kein Geld kosten. :confused:

 

Ich würde gern so viel wie möglich abklären, bevor ich mich an den Händler vertrauensvoll wende. Wegen dem RAM muss ich mal in die Unterlagen schauen (hoffe es steht da drin).

 

thx

Share this post


Link to post

Die Relasenotes zu den einzelnen OS-Versionen kannst Du bei Cisco nachlesen.

 

Pix-OS 7.0 ist nicht schlecht, braucht man aber wirklich nur wenn man die PIX für VPN, VOIP etc nutzt. Sonst kommst Du mit 6.3 (120) aus, das Release sollte man schon haben. Es wurden einig Bugs gefixt.

 

Gruß Data

Share this post


Link to post

Wir nutzen die Pix 515 für VPN.

Warum sollten wir die 7er-Version brauchen?

Was sind die Vorteile?

Share this post


Link to post
PIX-OS 7.0 setzt eine Speicheraufrüstung voraus, oder hast Du 256 MB drin ?

öhm, das wäre wohl ein bischen sehr üppig ;-)

To run Cisco PIX Security Appliance Software Version 7.0 or later on Cisco PIX 515 and 515E Security Appliances with a restricted platform license and 32 MB of memory, devices must be upgraded to a total of 64 MB memory. Devices with an unrestricted or failover license and 64 MB of memory must be upgraded to a total of 128 MB of memory. Cisco PIX 515 and 515E Security Appliances that are already operating at these higher memory levels do not need a memory upgrade

 

quelle http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_bulletin0900aecd8023c8d4.html

Share this post


Link to post

@firefighter + data

 

Man bekommt einen CCO Zugang auch, wenn man einen Service-Contract abschliesst, wie 1000Dinge bereits erwähnte. Diesen Contract registrierst du dann unter http://www.cisco.com/public/scc

 

Danach kannst du mit deinem erstellten Login (wie du oben erwähntest) auch Upgrades herunterladen. Solltest du mal drüber nachdenken der kostet für einen 8*5*NBD (Next Business Day) 89€ für deine Pix. Ausserdem kannst du sie einschicken wenn sie kaputt gehen sollte.

 

Dein Cisco Account wird dann nach dem Registrieren des Vertrags im SCC upgegradet, damit du dann auch an die Firmware und Cisco VPN Clients herunterladen kannst.

 

Möge die Macht mit uns sein :)

Share this post


Link to post

Na das ist doch mal eine Aussage. Wüsste mal gerne warum mir mein Cisco-Consultant, dass nicht mal erzählt hat :mad: .

 

Aber egal. Man lernt nie aus.

 

Gruß Data

Share this post


Link to post

@data

na klar erzählt der dir das nicht, dann bekommt der ja nicht mehr mit, wann du was auf deine geräte aufspielst. bei unserem 1. Lieferanten lief das auch so. der wollte aus "servicegründen" die contracts auf seinen cco account buchen, damit er uns dann schneller sagen könnte, wann wir neue verträge brauchen. das hab ich dem ganz schnell ausgeredet. :)

 

@firefighter

Da fällt mir ein, da bei euch ja die 515 ein zentrales Stück Hardware darstellt, solltest du vielleicht einen 7*24*4Std. Vertrag abschliessen. Der kostet zwar ein wenig mehr, aber dafür biste dann auf der sicheren Seite. Ich habe das für unseren CVPN3005 gemacht.

 

Die Pix hat nur nen NBD, da hab ich eh immer eine zusätzliche rumstehen wir haben ja auch nur ne 506e, deshalb ist das nicht so schlimm.

Share this post


Link to post

@robby2sday

 

Wie ich lese habt Ihr einen Concentrator im Einsatz. Wir auch, einen 3030. Hast Du dich schon mal mit WEB-VPN beschäftigt, im speziellen mit der Client-SSL-Zertifikatsvergabe ?

 

Gruß Data

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...