le 06-04-2020 10:54 AM - dernière modification le 07-04-2020 10:24 AM par Monica Lluis
Note : En posant une question sur ce forum, vous nous autorisez à être traduit dans toutes les langues disponibles dans la communauté. Nos experts pourraient ne pas être en mesure de répondre immédiatement à chaque question. N'oubliez pas que vous pouvez poursuivre également des conversations sur ce sujet dans les discussions de Sécurité.
Cet événement est gratuit et ouvert à tous les publics, y compris les partenaires commerciaux, les ingénieurs réseau et télécommunications, les étudiants et les clients de Cisco.
Posez vos questions ! Toutes les questions par rapport aux solutions de Sécurité seront répondues : AnyConnect, VPN, Adaptive Security Appliance ASA, Politique d'accès dynamique (Dynamic Access Policy), scan d'hôte (Host Scan), détection de réseau de confiance (Trusted Network Detection TND), sélection de passerelle optimale (Optimal Gateway Selection OGS), WFO, licenses et meilleures pratiques, entre autres.
Posez vos questions du 6 au 17 avril 2020.
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !
le 16-04-2020 05:02 PM
Mon profil contient les sections liste de serveurs et entrée d'hôte pour les serveurs auxquels je veux me connecter. Je suivais ce commentaire (https://community.cisco.com/t5/vpn/community-ask-me-anything-configuration-troubleshooting-and-best/mp/4063991/highlight/true#M271759) "Si vous modifiez le profil XML et vous le renvoyez vers les clients avec votre script OnConnect au bon endroit, cela fonctionnera .
Nous utiliserons un combo GPO/MEMCM pour transmettre les fichiers aux clients.
* Voici la traduction d'un message créé à l'origine par evan_stockton en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 16-04-2020 05:06 PM
Vous aurez toujours besoin du hostname/hostaddress dans votre profil xml, donc le client utilisera ce profil xml lorsque qu'il se connectera, autrement, il utilisera tout simplement le profil par défaut et aucun des champs que vous aurez modifiés ne prendra effet.
le 16-04-2020 05:08 PM
Oui. Il contient toutes les sections Liste des serveurs, Host Entry, Host Name, Host Address et User Group…
* Voici la traduction d'un message créé à l'origine par evan_stockton en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 16-04-2020 05:13 PM
Rebonjour,
Nous avons un FMC2500 physique et j'évalue la possibilité d'utiliser FTDv dans VMware ESX.
Je sais qu'avec ASAv est nécessaire pour acheter une licence de débit, existe-t-il une exigence similaire pour FTDv ?
Comme je pourrais lire tout ce qui devrait être exigé au minimum dans notre cas est
Étant donné que nous avons déjà du matériel ESX disponible et que le FMC et les licences AnyConnect que nous achèterions de toute façon, je comprends qu'il n'y a aucun coût supplémentaire qui me manque, n'est-ce pas ?
Au cas où nous devrions alors ajouter
Merci d'avance !
* Voici la traduction d'un message créé à l'origine par giovanni.augusto en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 16-04-2020 05:23 PM
Salut Giovanni,
Pour répondre à votre question, il n'y a pas d'exigence telle qu'une licence de débit pour FTDv comme requis dans ASAv. Alors oui, dans ce cas, toutes les étapes que vous avez mentionnées, devraient suffire pour configurer FTDv dans un environnement virtuel.
De plus, si vous avez besoin de fonctionnalités supplémentaires, une fois que vous aurez acheté les licences spécifiques, vous pourrez les installer.
Pulkit
le 16-04-2020 05:31 PM
Merci Pulkit,
J'ai consulté le guide de commande de Firepower Threat Defense Virtual et je suis un peu confus, j'espère que vous pourrez m'aider.
D'après votre réponse, j'ai compris que le FTDv n'a pas besoin d'une licence spécifique pour que le pare-feu fonctionne sur un FMC physique, car une licence de base est toujours appliquée dans ce cas et dans notre situation, seules les licences Threat et AnyConnect doivent être achetées.
Ensuite, j'ai regardé le tableau suivant du guide de commande :
Et j'ai essayé de construire une estimation dans Cisco Commerce et je peux voir que cela a un coût et que toutes les autres licences sont à 0 ... Pouvez-vous m'aider à comprendre comment cela doit être évalué ?
Je m'attendais qu'à l'inverse, l'appliance virtuelle aurait 0 coût (en plus de Smartnet) et les licences de fonctionnalité auraient un coût spécifique.
La licence FPRTD-V-K9 est-elle requise dans le cas où nous utilisons un FMC physique ?
* Voici la traduction d'un message créé à l'origine par giovanni.augusto en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 16-04-2020 05:32 PM
Je souhaite participer à cet événement, veuillez partager le lien d'inscription.
* Voici la traduction d'un message créé à l'origine par sachinshenoy_511257076 en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 16-04-2020 05:35 PM
Salut Sachin,
La façon dont vous avez publié votre message actuel est la correcte, de la même manière que vous pouvez publier un post. C'est une plateforme ouverte.
La page de l'événement en anglais est :
La page de discussion en anglais est :
Pulkit
le 16-04-2020 05:39 PM
Salut,
Je m'intéresse à Cisco AnyConnect VPN sur ASA et je veux prendre une décision.
Quelles sont les licences requises sur ASA et ISE ?
Merci
* Voici la traduction d'un message créé à l'origine par bluesea2010 en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.
le 17-04-2020 06:54 PM
Salut Bluesea2010,
Nous voulons donc configurer la posture AnyConnect ISE.
Les deux exigences principales en matière de licences sont:
Le lien ci-dessous fournit des informations sur les licences pour ISE:
Voici quelques documents assez intéressants pour avoir une compréhension de base de la configuration et du flux:
Pulkit
Découvrez et enregistrez vos notes préférées. Revenez pour trouver les réponses d'experts, des guides étape par étape, des sujets récents et bien plus encore.
Êtes-vous nouveau ici? Commencez par ces conseils. Comment utiliser la communauté Guide pour les nouveaux membres
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français