取消
显示结果 
搜索替代 
您的意思是: 
cancel
6748
查看次数
0
有帮助
4
回复

关于ASA firepower的产品配置

xiaotongse
Level 1
Level 1
现有2台ASA 5516-X的ASA产品替代原ASA5520的设备(总部1台,分公司1台),ASA5520之前上面配置了较多的ACL及NAT映射,IPSEC VPN-L2L,现要求把这些配置全部转移到5516-X上,由于ASA 5516-X是ASA和PF模块硬件分离,所以存在部分重要流量如inside --> dmz server及outside --> dmz server的流量需要上送IPS进行威胁防御,那么根据此类要求,
则(1)原ASA-5516X FP模块的boot文件是否需要重新引导安装?
(2)需要下载PF网管中心软件的OVF文件来安装吗?并把两台设备加入到网管中心?
(3)通过ASA QOS策略将访问服务器的流量上传到SFR模块,那么在SFR上该如何设置对这些流量进行IPS处理?
(4)VPN流量如需要上传到SFR上处理,除了在ASA上配置相应的引流策略,那么在SFR上还需要配置些什么?
1 个已接受解答

已接受的解答

zhengjinkai1985
Level 1
Level 1
(1)原ASA-5516X FP模块的boot文件是否需要重新引导安装?
不需要
(2)需要下载PF网管中心软件的OVF文件来安装吗?并把两台设备加入到网管中心?
都需要加入到FMC管理中心进行配置。
(3)通过ASA QOS策略将访问服务器的流量上传到SFR模块,那么在SFR上该如何设置对这些流量进行IPS处理?需要配置相关AMP等策略。

在原帖中查看解决方案

4 条回复4

zhengjinkai1985
Level 1
Level 1
(1)原ASA-5516X FP模块的boot文件是否需要重新引导安装?
不需要
(2)需要下载PF网管中心软件的OVF文件来安装吗?并把两台设备加入到网管中心?
都需要加入到FMC管理中心进行配置。
(3)通过ASA QOS策略将访问服务器的流量上传到SFR模块,那么在SFR上该如何设置对这些流量进行IPS处理?需要配置相关AMP等策略。

xiaotongse
Level 1
Level 1
补充个问题:
5516-X首次配置激活相应的License是直接在ASA上激活,还是在网管中心上激活?
另外安装及使用网管中心需要相应的license吗?

one-time
Level 13
Level 13
xiaotongse 发表于 2017-5-8 15:39
补充个问题:
5516-X首次配置激活相应的License是直接在ASA上激活,还是在网管中心上激活?
另外安装及使 ...

感谢您的提问!稍后会有小伙伴为您解答的!

13nash
Level 8
Level 8
不是有license key要申请
快捷链接